Please check your statement in attachment (pdf). von icIoud : DisabIe Notification ID#4789633 . ([email protected])

Am Sonntag, den 23. Juli 2017 wurde durch unbekannte Dritte die folgende Phishing-Mail in englischer Sprache versendet. Achtung: Die E-Mail stammt nicht von Apple! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Please check your statement in attachment (pdf).
Absender: icIoud : DisabIe Notification ID#4789633 . ([email protected])

Anlage: Statement_update(1) (1).pdf

Achtung: Es handelt sich um eine gefälschte / betrügerische E-Mail! Apple hat mit der E-Mail nichts zu tun! Klicken Sie nicht auf den Link und geben Sie keine Daten ein!

Nähere Informationen zu Phishing finden Sie auf einer Informationsseite von Apple. Leiten Sie Phishing-Mails bzgl. der iCloud an [email protected] weiter.

Die E-Mail kommt ohne Text-Inhalt und nur mit einem Adobe Acrobat Reader – Dokument als Anlage („Statement_update(1) (1).pdf“). Als Absender ist „icloud: Disable Notification“ angegeben, allerdings sind dabei die kleinen „L“ (Ludwig) durch große „i“ (Ida) ausgetauscht. Je nach Schriftart fällt dies so gut wie nicht auf.

Das PDF-Dokument sieht wie folgt aus:

Dear Customer,

We encounter unusual activity, new device has been logged into your account.

Following detail of its activity :
– Device : Iphone 5S
– Browser : Safari Browser
– Date and Time : 22 July 2017, 11:51 AM GMT
– Operating System: iOS 10.3.1

Your account has been locked for security reason , Until you confirm your account, after you
confirm your account, your account will be back to normal . Please click here to confirm your
account .

We recommend to change your account password regularly, so no one knows your account.

Thanks

Apple support .

Darin wird in englischer Sprache behauptet, auf einem iPhone 5S hätte sich jemand mit dem Safari-Browser in den Account eingeloggt und man müsste auf einen Link klicken, um den Apple-Account zu bestätigen. Das ist aber falsch! Die Anlage stammt nicht von Apple, es hat diesen Vorgang nicht gegeben! Klicken Sie deswegen nicht auf den Link!

Die Adresse ayobuatblog.com/wp-admin/maint/kontol_bule.php leitet auf appleld.login.com.walletuewoi.design/ weiter. Keine der Adressen gehört zu Apple! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!

Unter der verlinkten Adresse befindet sich eine nachgebaute Seite, die Sie zur Eingabe von Daten auffordert. Es handelt sich aber um eine betrügerische Seite. Geben Sie keine Daten ein! Alle Eingaben können anschließend missbraucht werden!

Apple ID

Manage your Apple account
Apple ID
Password
[ ] Remember me

Forgot Apple ID or password?

Your account for everything Apple.
A single Apple ID and password gives you access to all Apple services.
Learn more about Apple ID

Create your Apple ID
Shop the Apple Online Store (0800 048 0408), visit an Apple Retail Store, or find a reseller.

Nach dem Absenden würde über den Eingabefeldern folgender Hinweis erscheinen:

This Apple ID has been locked for security reasons.

You must unlock your account before signing in.

Unlock Account

Anschließend erscheint eine Seite, die zur Eingabe von Name und Anschrift auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt! 

Account Verification
Your Apple ID is (E-Mail-Adresse)

To continue using our services you need to do the verification for maintaining the security of your account. Your account will be disabled until the completion of the verification process

Personal Information
first name
middle name (optional)
last name
date of birth
telephone number
address Line
town / city
State/Province

Post/ZIP Code

Next

Danach fordert die betrügerische Seite zur Eingabe der Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt! 

Account Verification
Your Apple ID is (E-Mail-Adresse)

We need to verify the authenticity of your identity, to secure your account in the future

Card Details
cardholders name
card number
expiry date
card security code

Next

Anschließend soll man eine Sicherheitsabfrage auswählen und die dazu passende Antwort eintragen. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt! 

Account Verification
Your Apple ID is (E-Mail-Adresse)

Use Two-factor authentication for Apple ID to keep your account more secured
Select A Security Question
select security question
answer

Finish

Als mögliche Fragen wird folgendes angeboten:

Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Insbesondere die beiden letzten Fragen können Identitätsdiebstahl fördern. Alle Eingaben werden an unbekannte Dritte übermittelt! 

Angeblich ist die Verifikation danach abgeschlossen:

Account Verification
Your Apple ID is (E-Mail-Adresse)

Account Verification Complete

Please wait while we restore your account access…

For your security you will automatically be logged out.

 

Danach leitet die betrügerische Seite auf die echte Apple-Seite weiter:

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.