Fast wäre ich drauf reingefallen. iCloud Pishing

[Discovery]

Das Mail ist sehr gut gemacht. Ausser, dass du und Sie gemischt werden. Woher aber wissen die von meinem Speicherplan?

Die Links scheinen alle zu stimmen bis auf den zu iCloud mit Mac oder PC.

Erkennen könnte man es auch daran:
Offiziell: no_reply@email.apple.com
Falsch: do_no_reply@email.apple.com

Die Frage bleibt: woher wissen die von meinem Speicherplan…


Hallo

wir haben am 19.07.2017 versucht, die Kosten für Ihren 50 GB-iCloud-Speicherplan einzuziehen. Es liegt jedoch ein Problem mit Ihren Zahlungsdaten vor. Dein Account wird auf den kostenlosen 5 GB-Speicherplan heruntergestuft, wenn wir dein Abo nicht verlängern können.

Befolgen Sie die Anleitungen unten, um Ihre Rechnungsdaten zu aktualisieren:

1.
Gehen Sie zu „Einstellungen“ und tippen Sie auf „iCloud“.

2.
Tippen Sie auf Ihren Namen.

3.
Tippen Sie auf „Bezahlung“ und folgen Sie den Anweisungen.

Sie können Ihre Zahlungsdaten auch von einem Mac oder PC aus aktualisieren.
Das iCloud-Team

iCloud ist ein von Apple bereitgestellter Dienst. Apple-ID | Support | Allgemeine Geschäftsbedingungen | Datenschutz
Copyright © 2017 Apple Distribution International Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. Alle Rechte vorbehalten.

 

[SwissBigTwin]

Die versuchen es auf gut Glück... wenn 3 von 10 drauf reinfallen haben die ihr Ziel erreicht.

 

[Discovery]

Glaube ich nicht. Das Wissen um einen Speicherplan muss von irgenwoher kommen. Auch das Rechnungsdatum stimmt und die damit verbundene E-Mailadresse.

 

[electricdawn]

Uhm... wenn Du nicht auf einen in der Email bereitgestellten Link klicken sollst, oder irgendeinen Anhang oeffnen sollst, sehe ich jetzt nicht die Bedrohung? Es wird ja klar gesagt, dass Du in die Einstellungen von iCloud gehen sollst. Wie soll da jemand was phishen koennen? Oder bin ich zu bloed das zu sehen?

PS: Die Domain ist ja auch korrekt.

 

[hutzi20]

Das ist ne offizielle E-Mail von Apple. Hat ich vor zwei Jahren auch mal bekommen als ich noch ne ungedeckte Debitkarte hinterlegt hatte. Hab die E-Mail gerade mal gesucht: gleicher Wortlaut und gleiche E-Mail, auch
do_no_reply@email.apple.com.

Vielleicht solltest du wirklich mal kontrollieren ob die Geld abbuchen konnten

 

[Cyv]

Auf die Email-Adressen könnt ihr euch nicht verlassen. Die kann man faken und jede beliebige Absenderadresse eintragen.
Guckt in die Email-Header und schat mal wo die Email ihren Ursprung nahm.

 

[Fidefux]

Vor zwei Jahren bekam ich auch die gleiche Mail, allerdings von do_not_reply@email.apple.com und damals wurde ich noch gesiezt.

Allerdings musste ich wirklich meine Zahlungsdaten aktualisieren und diese Mail kam auch von Apple.

 

[electricdawn]

Wie schon gesagt, solange da kein Link ist zu einer Webseite, oder ein Anhang, sehe ich da kein Problem. Es wird ja klar gesagt, dass man in die Einstellungen gehen soll. Wenn er nicht gerade einen Keylogger untergeschoben bekommen hat, ist das voellig in Ordnung so.

 

[phonow]

Wie Du schon sagst: Solange da wild "Dein" und "Ihren" und "Sie" gemischt werden, gehe ich von Cayman aus.

 

[SteveHH]

Glaube ich nicht. Das Wissen um einen Speicherplan muss von irgenwoher kommen. Auch das Rechnungsdatum stimmt und die damit verbundene E-Mailadresse.

Also ich denke ehr die wissen nix von dem Speicherplan. Das ist nach dem Motto " Versuch macht klug". Und wenn nur 1 % von diesen tausenden Mails draufklickt haben die schon Erfolg gehabt.

 

[electricdawn]

Wie gesagt: Wo sollen die draufklicken, wenn nix zum draufklicken da ist (abgesehen von dem Link unten, der anscheinend auch legit zu sein scheint)?

Wo kann man was phishen, wenn man die Einstellungen von iOS bemueht?

 

[Gondomir]

Normalerweise fallen Leute ja auf Phishing rein. Du fällst auf eine Mail von Apple rein, die du für Phishing hältst. Ich sehe in deinen Angaben keinen Hinweis auf Phishing.

 

[Gunn]

Ich behaupte die ist echt und du solltest deine Daten insbesondere deine Zahldaten überprüfen.

Viele Grüße Gunn

 

[KOJOTE]

Im Februar bei mir die gleiche Mail mit dem Absender:
iCloud <do_not_reply@email.apple.com>

 

[Rul]

Aktuell gibt es aber wieder eine Phishingwelle.

https://www.polizei-praevention.de/aktuelles/apple-id-phishing-in-guter-optik.html
http://www.schimanke.com/archives/1...e-zielt-erneut-speziell-auf-Apple-Nutzer.html
https://www.ifun.de/lka-niedersachsen-warnt-vor-falschen-apple-mails-2-110683/
https://www.google.at/amp/www.spieg...sswoerter-im-netz-gefunden-a-1156493-amp.html
https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Kurzmeldungen/170705_HackerSammlung.html

Einfach mal ein falsches Passwort und eine falsche AppleID eingeben, wenn man sich unsicher ist. Wenn die klappt, weiß man ja, dass es ein Phishingversuch ist. Aber am besten ist natürlich, man erkennt sie ohne jedweden Versuch.

Oder man sieht sich den ausgeklappten Header der Mail an und eruiert den Absender genau. Da sollte sich ein Verdächtiger in aller Regel auch leicht ausfindig machen lassen.

Und wenn man sich nicht sicher ist, melden kann man diese Mails auch bei Apple. Und zwar hier. Klick.

 

[Rul]

Hat das etwas mit deinem Thread hier zu tun @Discovery, oder wurde das Problem dort schon gelöst?

 

[Discovery]

Ich muss dazu sagen, dass die iCloud heute morgen normal verrechnet wurde. Es gab KEINE Probleme…

@ Rul: ja das wurde gelöst. War ein "weltweites" Problem bei vielen Usern.

 

[electricdawn]

Mit Sicherheit gibt es einige Phishingversuche in dieser Richtung. Nur frage ich mich zum wiederholten Mal, wie man was aus den iOS Einstellungen "phishen" will, ohne das ein Keylogger installiert ist.

 

[Apfeleis]

Einfach mal ein falsches Passwort und eine falsche AppleID eingeben, wenn man sich unsicher ist. Wenn die klappt, weiß man ja, dass es ein Phishingversuch ist. Aber am besten ist natürlich, man erkennt sie ohne jedweden Versuch.

Eigentlich sollte der Tip lauten, keine Links in E-Mails anklicken, um zu irgendwelchen Anmeldeseiten zu gelangen. Immer direkt über den Browser direkt dorthin gehen, zumal man die Links ja meistens in den Favoriten hat.
Darüber hinaus sehe ich das wie @electricdawn , wo kein Link vorhanden ist, ist es schwierig zu phishen.

 

[electricdawn]

Es gab anscheinend in der Originalemail einen Link, den @Discovery jetzt weg gemacht hat. Der Link sah legit aus, allerdings war nicht zu ersehen, ob er nicht aus Sonderzeichen erstellt wurde, die zu einer voellig anderen Domain gefuehrt haetten. Den sollte man schon kritisch sehen. Unter Umstaenden haben die Ersteller dieser Mail (wenn es ein echter Phishingattempt ist), darauf gebaut, dass die Leute eher einfach faul den Link klicken, als wirklich auf ihrem iDevice rumzufummeln.