Achtung, Apple-Phishing: [Auftragsbestätigung]: Elong Bugis Pro
Gefährliche Links werden neuerdings in einer PDF versendet – als Tarnung dient eine angebliche Bestellbestätigung. Seien Sie vorsichtig!
– – – Apple ist nicht verantwortlich für diese E-Mail. Dahinter stecken wieder einmal Betrüger, die den guten Namen des Unternehmens missbrauchen. – – –
Angebliche Bestellbestätigung – Vorsicht!
Um die E-Mail-Filter zu überlisten, denken sich Betrüger immer wieder neue Wege aus. Die neueste Masche ist, Links zu gefährlichen Seiten nicht mehr direkt in die Mails zu setzen, sondern sie in einer PDF zu versenden. Als Tarnung wird hierfür eine angebliche Auftragsbestätigung genutzt, sodass Sie sich wundern, wie es zu einem Kauf bzw. Abo kommen konnte. Da PDFs bisher als ungefährlich galten, und das Öffnen auch weiterhin nicht gefährlich ist, vertrauen viele dieser Bestätigung noch viel zu oft.
Es handelt sich allerdings wieder einmal um den Versuch, an Ihre Daten zu kommen – nur etwas geschickter, wenn man vom Anschreiben absieht.
Die Daten dieser Mail:
Absender: AppIe support <sfds9754349228kjdfkjds38klsfdkl8342efds@alessiagranzotto.org>
Betreff: RE: [Auftragsbestätigung]: Elong Bugis Pro – Audio & Musik Player Abonnement wurde kürzlich erneuert, Mittwoch, 10. Oktober 2018 [FWD]
Leitet auf: Gefälschten Log-In
So lautet das aktuelle Apple-Phishing:
„Vielen Dank für den Kauf eines Abonnements
Wenn Sie diesen Kauf getätigt haben, können Sie diese E-Mail ignorieren.Es wurde nur gesendet, um Sie zu warnen, falls Sie diesen Kauf nicht selbst getätigt haben.Wenn Sie diesen Kauf nicht autorisieren, empfehlen wir Ihnen, das [PDF] zu öffnenTyp Anhang, den wir gesendet haben,Grüße,Das A??Store-Team“
Gefährliche Links in der PDF
Wie schon erwähnt, ist der Anhang an sich nicht besorgniserregend. Sie jubeln einem einen Virus unter, wie man es sonst von Anhängen gewohnt ist. Dafür sind die Links gefährlich, denn sie leiten Sie zu gefälschten Log-ins weiter, die aussehen, als würden Sie sich auf der Appleseite befinden.
Auf keinen Fall sollten Sie sie anklicken oder Ihre Daten eingeben.
Unsere Sicherheitstipps – So erkennen Sie Phishing-Mails:
- Sie sind kein Apple-Kunde und waren nie einer
- Keine persönliche Anrede und persönlicher Ansprechpartner
- Fehlerhafte Rechtschreibung und Grammatik
- Sie sollen sich über einen E-Mail-Link einloggen
- Fehlender Hinweis in Ihrem echten Account
- Die Absender- und Linkadresse klingen irgendwie „seltsam“
- Ihr Antiviren-Programm schlägt Alarm (halten Sie es bitte immer auf dem Laufenden)
Wenn Sie reingefallen sind:
- Verfallen Sie nicht in Panik, sondern handeln Sie strukturiert
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Sichern Sie alle Beweise
- Starten Sie Ihre Antivirussoftware oder engagieren Sie einen PC-Fachmann, der Ihren PC überprüft
- Wenden Sie sich an die Polizei, das geht auch ganz einfach online
- Informieren Sie Ihre Geldinstitute
- Wenden Sie sich an den Support, sofern Sie Apple-Kunde sind.