Zum Seiteninhalt
News

Warnung vor gefälschter Apple App Store-Mail

Gepostet am 13.08.2014 von Watchlist Internet

Kriminelle versenden betrügerische Schreiben angeblich im Namen von Apple. Darin wird informiert, dass die im App Store hinterlegte E-Mail-Adresse geändert wurde. Über einen Link könne die Adressänderung rückgängig gemacht werden. Achtung, Daten-Phishing!

Mit dem Betreff „You just changed your email, today: [Aktuelles Datum]“ werden mit Absender App Store -  [email protected] betrügerische E-Mails versendet, in denen darüber informiert wird, dass die im Konto hinterlegte E-Mail-Adresse geändert wurde. Sollte das nicht stimmen, findet sich in dem Schreiben der Hinweis, wie die Adressänderung rückgängig gemacht werden kann. Dazu müssen ein Link aufgerufen und in weiterer Folge persönliche Daten bekannt gegeben werden.

Das betrügerische Schreiben im Original:

Absender:  „App Store" <[email protected]>
Betreff:  You just changed your email, today: (Aktuelles Datum)

Apple App Store

You just changed your email:  (E-Mail-Adresse), Please keep your information safe because if you ever forget your password, we'll ask you your security questions instead.

If you didn't make these changes, please go to: "Protect my Privacy" plan bellow and restore your account.  It's important to let us know because it helps us prevent fraudsters from stealing your information.

Apple.com/protect.my.privacy
8/8/2014 , 14:21 PM

Copyright �Apple-AppStore All rights reserved.
Unsubscribe � Update Subscription Preferences
Forward this to a friend
Follow us on Twitter
Friend us on Facebook

Grafisch stellt sich die betrügerische E-Mail folgendermaßen dar:


Eine gefälschte Apple App Store-Mail.

Woran erkenne ich den Betrug?

  • Der Absender ist angeblich  der „Apple App Store“. Diese Behauptung passt jedoch nicht mit der tatsächlichen E-Mail-Adresse des Absenders überein, die pia@meridies.se“ lautet. Ein Blick auf die Website „meridies.se“ verrät, dass sich dahinter kein „App Store“ befindet. Bereits an dieser Stelle ist offensichtlich, dass Betrüger/innen eine fremde E-Mail-Adresse gestohlen haben, um Phishing-Mails zu versenden.
  • Der/die Empfänger/in des Schreibens wird nicht persönlich angesprochen, sondern lediglich mit einem einfachen „You“ erwähnt. Seriöse Unternehmenschreiben ihre Kund/innen jedoch immer direkt an (zum Beispiel „Sehr geehrter Herr/Frau Müller“).
  • Die E-Mail sieht vor, dass unter dem Link „Apple.com/protect.my.privacy die vermeintlich durchgeführte E-Mail-Adressänderung rückgängig gemacht werden kann. Wird der Mauszeiger über diesen Link bewegt, offenbart sich die Lüge hinter dieser Behauptung: Tatsächlich führt der Link auf die Seite  „bsnsite.enegin.info/appslocal.htm“. Wird sie aufgerufen, zeigt sich bei hoffentlich aktiviertem Phishing-Schutz im Webbrowser einerseits, dass „bsnsite.enegin.info“ auf die Website „sunnyschool.org.pl/ID=Apple/ObjectsWebFont/My.AppleId=Changed/auth=login.psa9/en_usdirect=localangToSignIn/eur=eu/“ verweist, andererseits, dass sich dahinter eine betrügerische Website befindet:

Der Webbrowser warnt davor, die Website „sunnyschool.org.pl“ zu besuchen.

  • Die in der E-Mail angeführten Links„Unsubscribe“, „Update“, „Subscription“, „Preferences“, „Forward this to a friend“, „Follow us on Twitter“ und  „Friend us on Facebook“ passen inhaltlich nicht zu dem Schreiben und funktionieren nicht.

Was kann ich tun?

Die Watchlist Internet empfiehlt, dieses Schreiben in den SPAM-Ordner des E-Mail-Postfaches zu verschieben oder zu löschen. Klicken Sie keinen der angeführten Links und antworten Sie keinesfalls auf die E-Mail – so wissen die Betrüger/innen, dass es sich um eine aktive E-Mail-Adresse handelt und werden Sie künftig mit noch mehr betrügerischer Post belästigen.

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann