Achtung! Dieser aufwändige Apple-Phishing-Angriff stiehlt Ihre Identität

Haben Sie kürzlich eine E-Mail über einen autorisierten Kauf von Ihrem Apple-Konto erhalten? Du bist nicht alleine. Es besteht die große Chance, dass es sich um einen neuen, aufwändigen Phishing-Betrug mit Apple-ID handelt, der sich verbreitet.

Tatsächlich haben einige unserer Mitarbeiter hier bei Variationen dieser Phishing-Nachrichten erhalten. Sie sind so geschickt verkleidet, dass ich vermute, dass viele Leute leider darauf hereinfallen.

Wie üblich verschicken diese listigen Gauner E-Mails und erstellen Websites, die wie das echte Geschäft aussehen. Das Erkennen dieser gefälschten Nachrichten kann für das ungeübte Auge schwierig sein, aber wir sind hier, um Ihnen zu helfen.



Lesen Sie weiter und erfahren Sie mehr über den neuesten Apple ID-Phishing-Betrug, der die Runde macht, und wie Sie ihn erkennen, bevor es zu spät ist.

Apple App Kauf Phishing-Betrug

So funktioniert dieser aufwändige Betrug. Die Betrüger senden jetzt Phishing-E-Mails, die als Zahlungsbestätigungen für Apps im Apple App Store getarnt sind, die Sie nicht gekauft haben. Die Idee hinter diesem Betrug ist, dass Sie eher dazu neigen, den Köder zu ziehen, wenn Sie nicht autorisierte Gebühren auf Ihrem Konto sehen.


Facebook Messenger Malware

In diesen E-Mails befinden sich Links, die Sie direkt zur Apple-Website führen, um Ihre Kaufrechnung anzuzeigen und die Gebühren zu bestreiten.




Beachten Sie jedoch die Hinweise, dass dies keine legitime E-Mail ist. Die Betreffzeile sagt 'Danke' und hat zwei Punkte nach 'Apple'. Eine E-Mail von Apple wäre niemals so schlampig.

In einer ausführlicheren Version des Betrugs scheint eine angehängte PDF-Datei die Quittung für einen kürzlich gekauften App-Kauf zu sein. In der PDF-Datei sind neben dem Betrag der Transaktion auch Links für die Meldung von Problemen beim Kauf und für Rückerstattungen enthalten.

Bildnachweis: Bleeping Computer

Sie wissen wahrscheinlich, was als nächstes kommt, oder? Alle diese Links leiten zu einer gefälschten Apple ID-Anmeldeseite weiter. Ähnlich wie bei anderen aufwändigen Phishing-Attacken sieht die böswillige Seite genauso aus wie die echte Apple Account-Verwaltungsseite.

Gefälschte Apple-Seite

Hier beginnt der eigentliche Trick. Wenn Sie versuchen, sich mit Ihren Apple-ID-Anmeldeinformationen anzumelden, werden Sie zu einer Seite weitergeleitet, auf der angegeben ist, dass Ihre Apple-ID aus Sicherheitsgründen gesperrt wurde.

Bildnachweis: Bleeping Computer


2018 bestes Streaming-Gerät

In Kombination mit dem nicht autorisierten App-Kauf und Ihrem gesperrten Konto könnten Sie denken, dass Ihr Apple-Konto tatsächlich gehackt wurde - genau das, worauf diese Gauner zählen.




Dieser Betrug reinigt Sie

Wenn Sie zu diesem Zeitpunkt auf die Schaltfläche 'Konto entsperren' klicken, werden Sie zu einer weiteren gefälschten Bestätigungsseite weitergeleitet, auf der Sie nach Ihren persönlichen Daten wie Ihrem vollständigen Namen, Ihrer Adresse, Ihrer Telefonnummer, Ihrem Geburtsdatum und Ihren Zahlungsinformationen gefragt werden.

Schlimmer noch, die Betrüger werden den ganzen Weg nach Ihren sensiblen Daten wie Ihrer Sozialversicherungsnummer, Ihrem Führerschein und Ihrer Passnummer fragen, um Ihre Identität vollständig zu stehlen.

Hier ist der clevere Teil. Sobald Ihre Informationen übermittelt wurden, werden Sie auf die Seite 'Kontoüberprüfung abgeschlossen' weitergeleitet, auf der angegeben wird, dass Sie aus Sicherheitsgründen automatisch von Ihrem Apple-Konto abgemeldet werden. Hinweis: Jetzt ist das Spiel vorbei. Die Betrüger haben alles, was sie von Ihnen brauchen.

Bildnachweis: Bleeping Computer

Sie landen dann auf der echten Apple-Kontoverwaltungsseite und sind der Meinung, dass die Kontosperrung erfolgreich ist.

Hinweis: Glauben Sie, Sie können einen Phishing-Betrug erkennen? Sehen Sie sich diesen Phishing-E-Mail-Betrug an, um zu sehen, wie gut Betrüger sein können.

Gefälschte Phishing-Seiten breiten sich aus

Aufwändige Phishing-Betrügereien, bei denen gefälschte Anmeldeseiten verwendet werden, die wie echte Betrügereien aussehen, werden immer häufiger. Für das ahnungslose Auge können diese Seiten leicht als authentisch wahrgenommen werden, so dass ich viele Menschen sehen konnte, die auf diese Betrügereien hereinfielen.

Aus diesem Grund ist es wichtig, die Adressen oder URLs der von Ihnen besuchten Websites, insbesondere Anmeldeseiten und Zahlungsportale, sorgfältig zu überprüfen.

Wenn Sie eine ungewöhnliche E-Mail oder Benachrichtigung erhalten, die außergewöhnlich alarmierend ist, klicken Sie nicht auf die entsprechenden Links. Es könnte sich um einen Phishing-Angriff handeln.

Wenn Sie überprüfen möchten, ob Ihr Konto tatsächlich nicht autorisierten Belastungen ausgesetzt ist, ist es immer besser, die Adresse einer Website direkt in einen Browser einzugeben, als auf einen Link zu klicken.

Bevor Sie jemals auf einen Link klicken, fahren Sie mit der Maus darüber, um zu sehen, wohin er Sie führen wird. Wenn das Ziel nicht dem Link entspricht, klicken Sie nicht darauf.

Weitere Tipps zum Schutz vor Phishing-Angriffen:

  • Verwenden Sie eindeutige Kennwörter- Viele Benutzer verwenden dasselbe Passwort für mehrere Websites. Das ist ein schrecklicher Fehler. Wenn Ihre Anmeldeinformationen auf einer Site gestohlen werden und Sie auf einer anderen Site denselben Benutzernamen und / oder dasselbe Passwort verwenden, kann der Cyberkriminelle problemlos auf jedes Konto zugreifen. Klicken Sie hier, um zu erfahren, wie Sie hacksichere Passwörter erstellen.
  • Richten Sie die Zwei-Faktor-Authentifizierung ein-Die Zwei-Faktor-Authentifizierung, auch als Bestätigung in zwei Schritten bezeichnet, bedeutet, dass Sie zum Anmelden in Ihrem Konto zwei Methoden benötigen, um zu beweisen, dass Sie derjenige sind, für den Sie sich ausgeben. Es ist so, als würde der DMV oder die Bank nach zwei Arten von Ausweisen fragen. Klicken Sie hier, um zu erfahren, wie Sie die Zwei-Faktor-Authentifizierung einrichten.
  • Achten Sie auf Tippfehler- Phishing-Betrug ist berüchtigt für Tippfehler. Wenn Sie eine E-Mail oder eine Benachrichtigung von einem seriösen Unternehmen erhalten, sollte diese keine Tippfehler enthalten. Machen Sie unseren Phishing-IQ-Test, um festzustellen, ob Sie eine gefälschte E-Mail finden.
  • Überprüfen Sie Ihre Online-Konten-Auf der Website HaveIBeenPwned können Sie überprüfen, ob Ihre E-Mail-Adresse aufgrund einer Datenschutzverletzung manipuliert wurde.
  • Haben Sie starke Sicherheitssoftware- Es ist sehr wichtig, die Geräte Ihrer Familie gut zu schützen. Die beste Verteidigung gegen digitale Bedrohungen ist starke Sicherheitssoftware.