Forum Übersicht - Deutschsprachige Phishing-Mails zielen auf Apple-IDs

Zitat

---

Deutschsprachige Phishing-Mails zielen auf Apple-IDs
Halyna Kubiv

Mittlerweile reagiert kaum noch jemand, wenn sich ein vermögender Absender aus Afrika meldet und Profite verspricht. Phisher verlegen sich nun auf neue Methoden.
Sie hören immer weniger von dubiosen Vermögen, auf das ihnen nigerianische Anwälte Zugriff versprechen, wenn Sie in finanzielle Vorleistung gehen? Das muss aber nicht heißen, dass Spam- und Phishing-Mails der Vergangenheit gehören. Und diese werden immer besser, nur an winzigen Details kann man festlegen, dass es sich um eine Fälschung handelt. So sind seit gestern in Deutschland Phishing-Mails im Umlauf, die es auf die Apple ID abgesehen haben. Die Warn-Mail behauptet, jemand ("Hassan") hat sich mit der Apple ID des Nutzer eingeloggt, diese wurde daraufhin gesperrt. Um die Apple ID zu entsperren, muss sich der Nutzer auf der Apples Seite anmelden. Die angebliche Anmelde-Seite ist eine genaue Kopie der aktuellen Apple-ID-Seite von Apple. Jedoch findet die Verbindung nicht über das verschlüsselte Protokoll HTTPS, sondern über das weniger sichere HTTP statt. In der Adresszeile erscheint nicht Apple.com, sondern eine Seite AspGles.com. Im Unterschied zu echten Mails von Apple wird in der gefälschten Mitteilung auf die Anrede verzichtet - das ist der augenscheinlichste Hinweis auf eine Phishing-Attacke.
Die nachgemachte Apple-ID-Seite sieht sehr authentisch aus.

Ähnliche Schreck-E-Mails waren bereits vor rund einem Jahr im Umlauf, davon hat Mimikama berichtet. Offenbar stammen die Betreiber aus Deutschland, denn laut den Domain-Tools wurde die Seite AspGles.com auf einen Mann in Nassau, Rheinland-Pfalz registriert. Die Webseite ist erst vor zwei Tagen online gegangen.

---

© http://www.pcwelt.de/news/Deutschsprachi...535267&pm_ln=63