Achtung: Phishing-Mails an Apple-Kunden unterwegs!1 min read
Reading Time: 2 minutesApple-Kunden sind zahlungsfreudig und wiegen sich oft in falscher Sicherheit weil es kaum Hacker und Virenangriffe gegen das Betriebssystem OS X gibt. Kein Wunder also kommen immer mehr Phishing-Mails auf, und zwar solche welche richtig gut gemacht sind. Eines dieser Mail ist mir vor wenigen Tagen zugestellt worden.
Der Absender ist dabei allerdings etwas verdächtig gelungen und auch die falsch interpretierten Sonderzeichen in der Fusszeile sollte für Stirnrunzeln sorgen. Nicht nur ich wurde darum gebeten, über einen Link meinen Apple-Account zu bestätigen. Auch dem Twitter-Benutzer Vinschger ist das passiert. Er hat ein Mail mit dem Betreff „Confirm your account information“ erhalten:
Wo kann ich eine verdammt gut gemachte pishing-attacke fuer icloud direkt an apple melden? @renatomitra
— vinschger (@vinschger) July 19, 2013
Sein Phishing-Mail ist aber um einiges besser gelungen, denn im Absender war die Mailadresse „Apple <service@apple.com>“ zu sehen und auch sonst fand man keine falschen Sonderzeichen oder sonstigen grobfahrlässigen Fehler. Nur wenn man mit dem Mauszeiger über den Link fuhr, zeigte sich als Zieladresse die Domain www.jmskinner.co.uk!
Also liebe Apple-Benutzer, haltet die Augen offen und klickt nicht gleich alles an was per Mail rein kommt. überzeugt euch immer, wenn Apple was bestätigt haben will, ob das Mail eine Apple-Domain im Absender hat und dass die Zieladresse, auf der die Bestätigung eingetragen werden muss, auch wirklich eine Apple-Domain ist. Im Zweifelsfall die Mail löschen und die Apple-ID Seite im Browser von Hand aufrufen: https://appleid.apple.com/ch/de/. Wenn Apple was von euch wollte, wird da sicher auch eine Aufforderung zur Bestätigung zu finden sein.