18.11.20

E-Mail angeblich von Apple Inc. betr. unbekannter Gerätezugriff

E-Mail angeblich von Apple Inc. betr. unbekannter Gerätezugriff

Betrüger verschicken massenhaft E-Mails im angeblichen Namen der Apple Inc., wobei im Betreff der Eintrag "Unbekannter Gerätezugriff" ersichtlich ist.
In der E-Mail werden die Empfänger darauf aufmerksam gemacht, dass die Apple-ID für den Zugriff auf iCloud verwendet worden sei.

Die missbräuchlich verwendeten Firmenlogos sowie die Möglichkeit eines Missbrauchs sollen mögliche Opfer dazu verleiten sämtliche Sicherheitsbedenken ausser Acht zu lassen und ihre Logindaten, persönlichen Daten sowie Kreditkartendaten preiszugeben.

Im Weiteren versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).

Die Betrugsmasche

Die Betrüger versuchen die potentiellen Opfer mit einer mit Apple-Logos geschmückten E-Mail und der Warnung bezüglich einer unbefugten Anmeldung mit der Apple-ID zu verunsichern.

Das Ziel der Betrüger ist die Apple-ID inkl. Passwort sowie anschliessend die persönlichen Daten und Kreditkartendaten zu ergaunern.

Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Dabei versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).

Screenshot der E-Mail der angeblichen Apple Inc.

Auffällig ist, dass die Absender E-Mail Adresse nichts mit der Apple Inc. zu tun hat.

Was geschieht, wenn man auf den Hyperlink in der E-Mail klickt

Screenshot Fake-Loginseite der angeblichen Apple Inc.

Screenshot Kreditkartendaten Phishing

Abfrage des SMS Sicherheits-Codes in die Fake Webseite integriert

Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Belastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheit-Code per SMS übermittelt. Auch diesen Code versuchen die Betrüger zu ergaunern. Gibt das Opfer diesen Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zu Gunsten der Betrüger erfolgreich.

Screenshot SMS Sicherheits-Code Eingabe

Was muss ich tun

Ich habe bereits meine Angaben eingegeben

2
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags