Warnung vor Apple- und Microsoft Phishing-Mails

Zum Abschluss des Wochenendes noch zwei Hinweise in Sachen Sicherheit. Cyber-Kriminelle zielen aktuell mit Phishing-Kampagnen auf Nutzer von Apple- und Microsoft-Konten, um an deren Anmeldedaten zu kommen.

Phishing-Mails von ‘Apple’

Der erste Fall betrifft Apple-Nutzer, die eine Phishing-Mail, angeblich von Apples App Store oder vom iTunes Store bekommen. Dort werden exorbitant hohe Rechnungsbeträge aufgeführt, um die Benutzer zur Anmeldung am Konto über die in der Phishing-Mail beigeführten ‘Apple-Seite’ verleiten soll. Natürlich wird das Opfer auf eine Phishing-Seite geleitet und dort versuchen die Betrüger die Zugangsdaten für das Apple-ID-Konto abzugreifen.

Apple-Rechnung für Einkauf
(Echte Apple-Rechnung für Einkauf, Quelle: Apple)

Apple hat ein eigenes Support-Dokument zu diesem Thema aufgesetzt, welches hier in Deutsch abrufbar ist. Zitat:

Betrüger versuchen häufig, Sie dazu zu bringen, persönliche Daten oder Finanzdaten zu teilen. Hierzu werden Ihnen Nachrichten oder Links zu Websites, die den Anschein haben können, als stammten sie von Apple, gesendet, doch deren eigentlicher Zweck besteht darin, Ihnen Ihre Accountdaten zu stehlen. In einigen Phishing-E-Mails werden Sie aufgefordert, auf einen Link zu klicken, um Ihre Accountdaten zu aktualisieren. Andere sehen möglicherweise wie der Beleg für einen Einkauf im App Store, iTunes Store, iBooks Store oder für Apple Music aus, den Sie bestimmt nicht getätigt haben.

Geben Sie Ihre Accountdaten niemals auf Websites ein, auf die von diesen Nachrichten weitergeleitet wird, und laden oder öffnen Sie niemals Anhänge, die in diesen Nachrichten enthalten sind.

Im Dokument gibt Apple Tipps, wie man prüfen kann, ob eine Mail über einen Store-Einkauf seriös ist. Der Hersteller bittet Empfänger einer verdächtigen E-Mail, diese an reportphishing@apple.com weiter zu leiten. heise.de hat kürzlich diesen Beitrag mit weiteren Hinweisen zum Thema veröffentlicht.

Fake-Warnung ‘Ihr Account wurde gesperrt’ von ‘Microsoft‘

600 Millionen Windows 10-Nutzer, die überwiegend mit Microsoft-Konten unterwegs sind, stellen eine lukrative Basis für Phisher dar. Martin Geuß berichtet bei Dr. Windows von einer Microsoft-Warnung. Eine Phishing-Kampagne versucht die Zugangsdaten für Microsoft-Konten abzufischen. Die Empfänger erhalten eine Mail mit diesem Text:

Microsoft-Konto - Phishing Mail
(Fake-Mail an Microsoft-Nutzer, Quelle: Dr. Windows)

Dieser suggeriert, dass das Microsoft-Konto ausgesetzt wurde. Der Empfänger soll die Identität über einen angegebenen Link bestätigen. Auf der Zielseite werden dann die Zugangsdaten zum Microsoft-Konto abgefischt. Auch hier gilt: Augen auf und sich niemals über einen Link in einer Mail anmelden.

Ähnliche Adressen
Vorsicht: Eine PayPal-Phishing-Welle rollt
Phishing- und Banking-Trojaner bedroht Bankkunden
Online-Betrug: Schutz vor Phishing & Co.
Phishing mit Unicode Domains
Phishing-Mail: Steuererstattung vom Finanzamt
Vorsicht vor Amazon Phishing (April 2017)
Vorsicht, Phishing-Welle zielt auf Apple-Nutzer

Dieser Beitrag wurde unter Mail, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Warnung vor Apple- und Microsoft Phishing-Mails

  1. Andres Müller sagt:

    Besonders die Microsoft Phishing Nachrichten können leider immer gefährlicher werden, zumal Windows selbst immer wieder kaum verifizierbare Nachrichten auf dem Desktop öffnet welche in einem kleinen simplen Fenster dazu auffordern das Konto auf dem PC zu bestätigen.

    Diese Nachfragen enthalten für den Benutzer leider keinen Hinweis die Herkunft der Meldung zu verifizieren oder warum genau sie erscheinen. Jedenfalls habe ich keine Möglichkeit gesehen um mit Sicherheit überprüfen zu können welcher Mechanismus genau bei mir ab und zu ein solches Fenster öffnet.

    Bei mir wurde keine detaillierte Begründung genannt was Windows veranlasst hat ein Fenster zu öffnen welches auffordert E-Mail sowie Passwort für das Microsoft Konto erneut einzugeben.

    Da Windows offenbar bei Benutzern relativ oft erneut die Anmelde- Information auf diese Weise verlangt (vor allem solche mit mehreren Computer mit gleichem Microsoft Konto), so können Phisher sowie Trojaner oder Viren solche Fenster entweder abfangen und umlenken, oder dann können sie solche Fenster täuschend echt kopieren und so an die Anmelde Information der PC gelangen.
    Unbedarfte Benutzer können zudem oftmals nicht zwischen einer Anfrage per E-mail und einer Nachfrage mittels Windows Meldefenster unterscheiden, wenn sich der Design und der Text ähneln.

    Da die Benutzer selbst beim Original kaum mit Sicherheit überprüfen können von wem die Nachfrage stammt, so sind sie dementsprechend auch kaum in der Lage die Herkunft herauszufinden wenn ein solches Abfragefenster nicht von Microsoft stammt.

    Ich nehme daher an dass die Opfer solcher Verbrechen immer zahlreicher werden.

  2. acvolker sagt:

    Ich habe letztes Wochenende (10.3.) eine Mail von Microsoft mit diesem Inhalt erhalten:

    „Sie erhalten diese E-Mail aufgrund von Änderungen am Microsoft-Servicevertrag, der für von Ihnen genutzte Microsoft-Produkte oder -Dienste gilt. Mithilfe dieser Änderungen möchten wir unsere Bestimmungen klarer gestalten, damit Sie immer den Überblick behalten. Außerdem decken die Bestimmungen jetzt neue Produkte, Dienste und Features von Microsoft ab.
    Der Servicevertrag ist jetzt übersichtlicher gestaltet
    Sie erhalten diese E‑Mail aufgrund von Änderungen am Microsoft‑Servicevertrag, der für von Ihnen genutzte Microsoft‑Produkte oder ‑Dienste gilt. Mithilfe dieser Änderungen möchten wir unsere Bestimmungen klarer gestalten, damit Sie immer den Überblick behalten. Außerdem decken die Bestimmungen jetzt neue Produkte, Dienste und Features von Microsoft ab.
    Der Microsoft‑Servicevertrag ist ein Vertrag zwischen Ihnen und Microsoft (oder einem verbundenen Unternehmen), in dem die Nutzung für Heimanwender‑Onlineprodukte und ‑dienste von Microsoft erläutert wird.
    Hier finden Sie den vollständigen Microsoft‑Servicevertrag. Außerdem erfahren Sie auf unserer Seite mit häufig gestellten Fragen mehr zu diesen Änderungen und erhalten einen Überblick über die wichtigsten Neuerungen. Die Änderungen am Microsoft‑Servicevertrag treten am 1. Mai 2018 in Kraft. Die Nutzung unserer Produkte und Dienste ab dem 1. Mai 2018 erachten wir als Zustimmung Ihrerseits zum aktualisierten Microsoft‑Servicevertrag.
    Wenn Sie den Bestimmungen nicht zustimmen, können Sie die Produkte und Dienste nicht mehr nutzen und sollten Ihr Microsoft‑Konto schließen, bevor die Bestimmungen in Kraft treten. Wenn es sich bei Ihnen um ein Elternteil oder einen sonstigen Erziehungsberechtigten handelt, sind Sie für die Nutzung von Microsoft‑Produkten und ‑Diensten (einschließlich Käufen) durch Ihre Kinder oder Teenager verantwortlich.
    Vielen Dank, dass Sie Produkte und Dienste von Microsoft nutzen. “

    Absender war „kunden@microsoft.com“.

    Auf Nachfrage bei Microsoft, ob es sich um eine Phishing-Mail handelt, habe ich (trotz einer Bearbeitungsnr.) nie eine Antwort erhalten.

    • acvolker sagt:

      P.S.: Googelt man nach dieser Nachricht, soll die Mail wirklich von Microsoft stammen und echt sein.

      • der_Puritaner sagt:

        Die Änderungen an Microsofts Nutzungsbedingungen haben wir mehr oder weniger alle bekommen, daran ist auch nix auszusetzen im übrigen fordert dich in der Mail auch niemand dazu auf dich irgendwo einzuloggen und dich zu Authentifizieren.

        Im Link zum Microsoft‑Servicevertrag kann man auch sehen wohin die reise geht wenn du drauf klickst. Das einzige was mir missfällt ist das der Microsoft‑Servicevertrag zwischen zwei Personen geschlossen wird und man keine Chance hat bestimmten Bereichen nicht zuzustimmen.

        Witzig finde ich bloß das in dem Vertrag nur im Absatz „Microsoft Rewards“
        Um Punkte für die Nutzung von Microsoft Edge zu erwerben, muss Bing als Standardsuchmaschine des Browsers eingerichtet sein, und in den Windows-Einstellungen muss Telemetrie aktiviert sein. von Telemetrie geschrieben steht, das bedeutet wohl das die übertragenen Telemetriedaten nicht teil des Microsoft‑Servicevertrag sind unter was sollte die dann sonst zu finden sein??

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert