Fieses Phishing: Das dürfte Apple wurmen
Die Kantonspolizei Zürich warnt vor Betrügern, die massenhaft E-Mails im Namen von Apple verschicken. An diesem Beispiel sieht man gut, wie die Phishing-Masche funktioniert.
Auf dem Portal cybercrimepolice.ch warnt die Kantonspolizei Zürich vor Betrügern, die sich als Apple ausgeben. Zurzeit seien massenhaft E-Mails mit dem Betreff "Unbekannter Gerätezugriff" im Umlauf. In diesen Mails behaupten die Betrüger, die Apple-ID der Adressaten sei für einen Zugriff auf ihre iCloud verwendet worden. Ziel der Absender ist es, an Log-in- und Kreditkartendaten zu gelangen und den per SMS übermittelten Sicherheitscode des Finanzinstitutes abzufischen.
So sieht die angebliche Apple-E-Mail aus. Der Absender ist zu beachten. (Source: cybercrimepolice.ch)
Durch die Nutzung des Apple-Logos und den geschürten Verdacht auf einen unerlaubten Datenzugriff würden die Angreifer ihre Opfer hinters Licht führen. Wer auf den Link in der E-Mail klickt, landet auf einer gefälschten Website. Diese fordert die Nutzer zur Eingabe von persönlichen Daten auf.
Auf dieser Webseite versuchen die Betrüger, Kreditkarteninformationen abzugreifen. Auch hier gilt es, die URL zu beachten. (Source: Cybercrimepolice.ch)
Nachdem die Betrüger die Apple-Log-ins abgegriffen hätten, würden sie über dieselbe gefälschte Website versuchen, auch an die Kreditkarteninformationen der Nutzer zu gelangen und die verknüpften Konten zu belasten.
Wer daraufhin einen Sicherheitscode von seiner Bank erhält, wird von den Betrügern freundlich gebeten, auch diesen auf der Fake-Website einzugeben. Die Eingabe des Sicherheitscodes hebelt die Zwei-Faktor-Authentifizierung aus – und das Geld wandert auf ein Konto der Betrüger.
Durch Eingabe des Codes auf dieser Webseite wird die Authentifizierung ausgehebelt und die Karte belastet. (Source: cybercrimepolice.ch)
Empfehlungen der Polizei
Die Polizei empfiehlt, diese E-Mails zu ignorieren und keinen Kontakt zu den Betrügern aufzunehmen. Eine weitere Empfehlung der Polizei: Auf keine Links in E-Mails klicken, ausser der Absender zu 100-prozentig bekannt. Und: Niemals persönliche Daten preisgeben, ohne vorher gründliche Abklärungen zu treffen.
Wer auf die Masche der Betrüger hereingefallen ist, sollte seine Kreditkarte umgehend sperren lassen und die Zugangsdaten seines Apple-Accounts umgehend ändern. Ausserdem empfiehlt die Polizei, nach telefonischer Voranmeldung Anzeige beim örtlichen Polizeiposten zu erstatten.
Auch Homegate.ch und Brack.ch warnen derzeit vor Betrügern, die Mails in ihrem Namen versenden. Hier erfahren Sie, welche Merkmale es bei angeblichen Homegate-Mails zu beachten gilt und hier, wie angebliche Brack.ch-Mails aussehen.
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Der Astrologe rettet den Tag ... oder auch nicht
Umfassende Cybersicherheit für OT-Umgebungen
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
"Wir suchen Partner, die wachsen möchten"
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Cybersicherheit mit Infinigate Cloud
Endpoint Detection and Response als Managed Service nutzen
