Phishing-Mails sind zwar ständig in Umlauf, da uns nun aber bereits mehrere Personen bekannt sind, die diese vermeintlich von Apple stammende Mail erhalten haben und sie auch recht geschickt getarnt ist, wollen wir trotzdem davor warnen. Zumindest im Mail-Programm unter macOS Sierra landete die E-Mail, die an den iCloud-Account zugestellt wurde, direkt im Spam-Ordner – am iPhone jedoch nicht.
Gut getarnte Phishing-Mail
Die E-Mail ist zwar nicht in perfektem Englisch verfasst, aber weist doch deutlich weniger Fehler als andere Phishing-Mails auf. In der Nachricht wird davor gewarnt, dass eine Person aus Australien versucht habe, sich mit dem eigenen Apple-Account anzumelden. Die E-Mail wirkt auf den ersten Blick durchaus authentisch. Bei genauerem Hinsehen zeigen sich aber doch neben einigen Rechtschreibfehlern auch noch zwei weitere, eindeutige Details, welche die Nachricht als Phishing-Versuch enttarnen.
Ziel: Login- und Kreditkarten-Daten
Einerseits zeigt bereits ein Blick auf die E-Mail-Adresse des Absenders, das es sich hier um keine Nachricht von Apple handeln kann, andererseits ist der Link hinter “Login Now” über einen URL-Shortener verschleiert – Apple wird so wohl kaum in einer offiziellen E-Mail vorgehen. Klickt man trotzdem darauf, wird man am iPhone auf eine Fake-Webseite von Apple weitergeleitet, die fast täuschend echt aussieht (siehe Bild weiter oben). Dort hat man es dann auf Login-Daten und Kreditkarten-Daten abgesehen.
Am Mac scheint die Weiterleitung zur Fake-Webseite über den URL-Shortener bereits gesperrt (siehe Bild weiter unten). Warum ein Aufrufen über das iPhone aber noch gelingt, ist nicht ganz klar. Solltet ihr diese E-Mail erhalten haben, entfernt sie jedenfalls am besten direkt.