Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Vorsicht Betrug. In vielen Postfächern befindet sich eine E-Mail, die den Eindruck erweckt, dass sie von Apple stammt. Die E-Mail mit dem Absender „[email protected]“ beziehungsweise Apple Store und dem Betreff „Your Apple ID has been locked.“ oder „Verify your Apple ID before We disabled Your account.“ stammt aber nicht von Apple. Wir erklären, woran Sie den Phishing-Angriff erkennen.
Gleich mehrere Verbraucher haben sich an Onlinewarnungen.de gewandt, mit der Bitte, die E-Mail mit dem Betreffs „Your Apple ID has been locked.“ und „Your Apple ID was used to make a payment via iTunes Store !“ zu überprüfen. Anders, als bei einer früheren Variante des Phishing-Angriffs auf Apple-Nutzer, enthält die aktuelle E-Mail eine PDF-Datei als Anhang.
Das größere Unternehmen immer wieder bei Phishing-E-Mails auftauchen, hat einen bestimmten Grund. Die Betrüger gehen davon aus, dass sich gerade bei namenhaften Unternehmen viele Verbraucher angesprochen fühlen und in die gestellte Falle tappen. Welche Falle in den vermeintlich von Apple stammenden E-Mails lauert, lesen Sie hier.
So sieht die Phishing-E-Mail im Namen von Apple aus
Die E-Mail selber kommt eher unscheinbar als Textnachricht daher. Als Absender ist „[email protected]“ oder „Apple ID“ zu lesen. Der Text selber ist mehr als kurz gehalten und in englischer Sprache verfasst:
We can’t verify your Apple ID so please verify your account.
Please open your PDF fiIe and click Verify.
Thanks.
Es gibt verschiedene E-Mail-Versionen, die von Kriminellen versendet werden. So beziehen sich die Betrüger beispielsweise auch auf einen Kauf. Öffnen Sie die angehängten PDF-Dateien der nachfolgenden E-Mails auf keinen Fall.
Update 16.06.2017 Teilweise werden aktuell auch leere E-Mails ohne Text versendet. Lediglich die PDF-Datei im Anhang mit der Bezeichnung „Apple_Agreement.pdf“ oder ähnlich ist vorhanden. Öffnen Sie die Datei nicht!
28.02.2017 Verify your Apple ID before We disabled Your account. von Apple ID
We need verify your account informations in order to continue using your Apple.
This Apple ID has been locked for security reasons.
You must unlock your account .
To read your secure message by opening the attachment (PDF).
You will be prompted to open (view) the file or save (download) it to your computer.
For best result, Save the file first, then open it on a web browser.
Your account will be disabled if we didn’t receive any response from you in more than twenty four hours
Sincerly
Apple Support
Anlagen: AppleID_Support.pdf
20.02.2017 Reminder : Your Apple ID was used to make a payment via iTunes Store ! von Apple Store
Apple ID Account Locked Confirmation
Dear Customer,
Support team detect unauthorised person has accessed
your account and now your account access has been locked for security measures.
To restore your account, Read secure message by opening the attacment (pdf).
you will be prompted to open (view) the file or save (download) it to your computer.
for best results, save the file first, then open it in a Web browser.
Apple Support
14.02.2017 Reminder : Your Apple ID has been locked von Apple ID
Apple Store
[Billing Fraud] Apple Store Recently Purchase Confirmation
Thank you for purchasing the following item : Space Qube
Order Number : MHDH6YMK37
Order Total : $34.99
– if you initiated this download , you can disregard this email , it was only sent to alert you in case you did not initiate the download yourself
– if you did not initiate this download , please cancel the transaction this purchase
To cancel this purchase Read your secure message by opening the attacment (pdf). you will be prompted to open (view) the file or save (download) it to your computer. for best results, save the file first, then open it in a Web browser.
Sincerely
Apple Support
Folgende E-Mail-Adressen werden von den Kriminellen als Absender benutzt:
Wir warnen vor einer E-Mail im Namen von Apple. Angeblich erhalten Sie eine Rechnung des App Stores für den Kauf einer iTunes Geschenkkarte, verschiedener Apps wie Hotspot Shield VPN, Marvel Contest of Champions oder ein
Neu bei dem ganzen Vorgehen ist die PDF-Datei im Anhang (Apple-User-Privacy.pdf). Wir empfehlen Ihnen grundsätzlich keine Anhänge bei E-Mails zu öffnen, die Sie nicht erwartet haben. Der Anhang der Apple-Mails enthält nach aktuellen Informationen (Januar 2017) keinen Virus oder Trojaner. Allerdings führt Sie der Inhalt der PDF-Datei auf eine Phishing-Seite.
In dem Text der PDF-Datei lesen Sie beispielsweise Folgendes:
So sieht der Anhang der E-Mail aus. (Screenshot)
Your account has been disabled.
Dear customer,
We’ve noticed that some of your account informations appears to be missing or incorrect, your
Apple will be locked until we receive respond from you. We need to verify you account
To verify your account, you can confirm your information, it’s easy:
Verify
Click the link below to open a window a secure browser.
Confirm that you are the account holder, and follow the instructions.
TM and copyright 2017 Apple Inc. 1 Infinite Loop, MS 83-DM, Cupertino, CA 95014.
Update 16.06.2017 So sieht der Inhalt der PDF-Datei aktuell aus. Es handelt sich um einen Phishuing-Angriff:
Der Link in der E-Mail führt auf eine gefälschte Webseite. Auf dieser sollen Ihre Zugangsdaten für die Apple ID gestohlen werden. (Screenshot)
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Auch beim Anhang sind mittlerweile neue Versionen von Text und Layout im Umlauf. Generell sollten Sie es vermeiden, den Anhang überhaupt zu öffnen. In der neuesten Version wird Ihnen im Anhang beschrieben, von wo aus auf Ihre Apple ID zugegriffen wurde. Der Link in der E-Mail führt wie bereits erwähnt auf eine Phishing-Seite.
Was passiert, wenn Sie den Link anklicken?
Wenn Sie den Link „Verify“ in der PDF-Datei anklicken, werden Sie auf eine Phishing-Webseite weiter geleitet. Diese ist der Login-Seite für Ihren Apple Account (appleid.apple.com) täuschend echt nachempfunden. Lediglich die URL lässt auf den ersten Blick darauf schließen, dass Sie sich nicht bei Apple einloggen. Diese hat nämlich in den meisten Fällen nichts mit Apple zu tun.
Öffnen Sie weder den Dateianhang noch die verlinkte Webseite in der PDF-Datei.
Mit Ihrer Apple-ID melden Sie sich bei zahlreichen Diensten wie FaceTime, App Store, Apple Music, iCloud oder iMessage an. Außerdem sind Zahlungsdaten hinterlegt. Geraten Ihre Zugangsdaten in die falschen Hände, können Betrüger auf Ihre Kosten shoppen gehen.
Haben Sie die Warnung zu spät gelesen, müssen Sie umgehend handeln. Welche Schritte nötig sind, erfahren Sie in unserem Phishing-Ratgeber auf der 2. Seite.
Betrug vorbeugen und sich schützen
Generell können Sie sich vor Betrug schützen, indem Sie die URL für den Login in den Apple Account (appleid.apple.com) manuell in den Browser eingeben. Klicken Sie außerdem in den E-Mails keine Links an und öffnen Sie keine unangekündigt zugesendeten Dateien.
Zusätzlich können Sie Ihr Konto mit der zweistufigen Authentifizierung sichern. Dann benötigen Sie für den Login neben der Apple ID und dem Passwort noch einen Einmalcode. Diesen bekommen Sie in der Regel auf Ihr iPhone oder iPad gesendet. Um Zugriff zu Ihrem Apple Konto zu bekommen, benötigen die Cyberkriminellen also auch das mobile Gerät.
Wir brauchen Ihre Hilfe
Haben Sie eine ähnliche Nachricht erhalten und wissen nicht, ob diese echt ist? Senden Sie uns die E-Mail an [email protected]. Wir prüfen die Nachricht dann und werden bei einer Gefahr warnen.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
