Umlaufende Phishing-E-Mails unter dem Firmennamen Apple

Hallo BinBer, eine ähnliche Mail habe ich gestern auch erhalten und auch ich sehe hierin eine sehr gut gemachte Spam-Mail. Bitte melde dich auf keinen Fall dort an, da so die Zugangsdaten deines Apple Accounts abgefragt werden.

Wie du den tatsächlichen Absender ermittelst, habe ich hier in meinem Benutzer-Tipp erklärt.

Wie erkenne ich Phishing und wie schütze ich mich?

Melden kannst du diese Mail auch hier: reportphishing@apple.com

Guten Abend, BinBer,

wenn Du eine verdächtige E-Mail erhältst, die anscheinend von Apple stammt, leite sie bitte weiter an reportphishing@apple.com. Füge auf deinem Mac weitere Details hinzu, indem du die E-Mail auswählst und im Menü "Nachricht" die Option "Als Anhang weiterleiten" auswählst.

Der E-Mail-Header verrät Dir viele Details, die Du im normalen E-Mail-Text nicht sehen kannst – zum Beispiel, von welchem Server die Nachricht tatsächlich verschickt wurde oder ob der Absender manipuliert wurde. Gerade beim Verdacht auf Spam oder Phishing ist das besonders hilfreich. 

👉 So liest Du den E-Mail-Header richtig

So erkennst du echte Apple-Mails und schützt dich vor Betrugsversuchen:

👉 Phishing-Nachrichten erkennen und melden – Apple Support

Zusätzlich findest du aktuelle Warnungen auch bei der Verbraucherzentrale:

👉 Phishing-Radar

Apple-Account und -Geräte schützen:

→ Wie ich meine Datensicherheit auf Apple-Geräten verbessern kann – Apple Community

Ich hoffe, das hilft Dir weiter! Melde Dich gern, wenn Du noch Fragen hast.

Liebe Grüße 🌷

PS: Wir sind hier alle Nutzer wie du, kein offizieller Apple-Support.

Gut gemachte Spam. Bitte löschen und nichts anklicken oder gar eintragen. Absender bitte blockieren.

BinBer schrieb:

Danke karoline129 für Deine besorgte Antwort.

Schon das vierte Mal erreichen mich seit den letzten vier Wochen als neues Ereignis Phishing-Mails, unter anderem unter den Firmennamen OTTO, Saturn bezüglich eines Gewinns.

Ja, das ist leider so. So what ?

Wie besorgen sich die kriminellen Gestalter der Phishing-Mails die E-Mail-Adressen? Ich befürchte ein Verletzen des Datenschutzes durch missbräuchliche Weitergabe der persönlichen Daten oder ein Ausspähen von E-Mail-Adressen, denn selten beteilige ich mich an Gewinnauslosungen von bekannten Unternehmen, von denen ich Newsletter beziehe.

In welcher Welt lebst du ?

Die ergiebigste Quelle sind Anmeldungen bei vorgeblich "kostenlosen" Diensten und Apps. Dort bezahlst du mit deinen Daten. Listen mit Kontaktdaten gibt es für jeden mit genügend krimineller Energie im Darknet zu kaufen, wenn es sich um legal akquirierte Daten handelt ("kostenlose Apps"), werden diese auch ganz offen gehandelt.

Die Leckstelle ist in den seltensten Fällen irgendein Provider o.ä., sondern fast immer User sebst, die zu sorglos mit ihren Daten umgehen.

Die Gefährlichkeit von Phishing-Angriffen u.ä. Attacken ist uns hier wohl bekannt und es wird ausdrücklich davor gewarnt. Es gibt unter den Usertips auch einige Beiträge dazu.

Die WAN-IP, die du siehst, hat nichts mit dem tatsächlichen Standort des Spammers zu tun. Es dürfte sich vielmehr um einen mit einem Trojaner oder dgl. kompromittierten Server eines nichtsahnenden Unternehmens oder Users handeln. Die Spammer selbst sitzen im aussereuropäischen Ausland (Ostasien, Russland…), wo sie dem Zugriff der Justiz idR entzogen sind.

Daran ändern auch noch so lange Listen irgendwelcher Links nichts.

[...]

[Vom Moderator bearbeitet]

Das tückische ist, dass Apple tatsächlich gerade auch echte Einladungen zur Teilnahme am Beta-Programm verschickt.

Den Absender zurückzuverfolgen ist sinnfrei. Die meisten dieser Mails kommen über Bot-Netze, also von gekaperten Rechnern und Mailaccounts, die zum Verschicken von Spam missbraucht werden. Aus genau diesem Grund nutzt auch das Blockieren des Absenders wenig. Hier muss man sich eher auf einen guten Spamfilter verlassen.

Hier den Web-Polizisten zu spielen, bringt also rein gar nichts.

Wenn die Mail nicht weitergeleitet werden kann (was nicht weiter verwundert), können auch Screenshots verwendet werden.

Hallo Karoline,

ich finde schon, dass du die Spams größtenteils eindämmen kannst:

1. welche Apps nutze ich online?
2. welchen Internetseiten erlaube ich welche Cookies
3. lösche ich regelmäßig den Verlauf in Safari?
4. in welchen Netzwerken bin ich unterwegs?

Ich bekomme aktuell täglich max. 2-3 Spams über iCloud und wenig mehr über die Telekom.

Dazu blockiere ich u.a.konsequent nicht erwünschte Absender:innen.

@ BinBer ich nutze ausschließlich die Apple-Mail App. Hier sind alle Mails integriert.

Das Routing führt zu irgendeinem Server, der als Absender fungiert. Meist ist das ein Host, auf dem gekaperte Mailaccounts liegen. Die IP des Spammers ist das garantiert nicht.

Ja, das mag alles so sein, bzw. ist es auch. Einen Rückschluss auf die tatsächliche Herkunft der Mail oder die Lokalisierung des Spammers ist damit so gut wie nie möglich.

Im übrigen poste ich hier, was ich möchte, solange nicht gegen die Forenregeln verstossen wird. Das schliesst auch Kommentare ein, die nicht direkt Bezug auf eine Frage nehmen.

Ich gehe in der Mail auf die Absenderin und dort auf das kleine graue Dreieck. Dahinter verbirgt sich die Absenderin sowie im Kommunikationsfeld auch die Möglichkeit diesen Kontakt zu blockieren.

Die echten Apple Werbe Mails sind über die Absender:in eindeutig zu erkennen.

Sorry BinBer aber kann es sein, dass du dich gerade verrennst? Spam-Mails sind inzwischen genauso ein Übel, wie Werbebriefe und Broschüren, die du auch bekommst, obwohl du diese nicht haben willst.

Die Mail-App ist da eher das kleinere Übel, denn die Haupt-Aktivität deines Email-Accounts liebt bei dem Anbieter dessen Dienste du nutzt.

Du hast zwei Möglichkeiten. Entweder du betrachtest Spam-Mails mit Gelassenheit und löschst diese oder du hältst dich künftig aus allem zurück, was auch nur annähernd mit Mails, Internet u. A. zu tun hat. Werbebriefe bekommst du auch dann.

BinBer schrieb:

Danke Netcracker für Ihre Antwort, die ich allerdings kritisiere, denn führen die betroffenen Server kein internes Protokoll, Logdateien?

https://www.ip-insider.de/was-ist-eine-log-datei-a-794350/

https://www.crowdstrike.com/de-de/cybersecurity-101/next-gen-siem/logging-levels/

https://www.seobility.net/de/wiki/logfile

https://www.computerweekly.com/de/tipp/Die-drei-Saeulen-der-Observability-Logs-Metriken-und-Traces

https://www.informatik-aktuell.de/betrieb/virtualisierung/einfachere-observability-durch-strukturiertes-logging.html

Was gibt's daran zu kritisieren ?

Die Spammer nutzen - wenn überhaupt - sicher keine Server, die irgendwelchen Sicherheitsvorschriften o.ä. genügen. Zumeist stehen diese in Ostasien, Russland oder ähnlichen Staaten und sind dem Zugriff der deutschen Justiz entzogen.

Der Versand findet entweder über Botnetze oder gekaperte Mailaccounts statt, dort werden unter Garantie keine irgendwie gearteten Sicherheitsprotokolle geführt.

Jeder gängige Mailprovider (GMX, Telekom, Stratos ....) benutzt Spamfilter, die aber in der Regel bei jeder neuen Spamwelle erst einmal "angelernt" werden müssen, bevor sie wirksam sind. Das ist der Grund, warum die erste Welle neuen Spams auch erst einmal sein Ziel erreicht.

Am Ende liegt es an dir, zu erkennen, was Spam, Phishing, Schadsoftware ist und nicht an irgendeinem Provider. Der kann dir allenfalls ein paar Instrumente zur Seite stellen und dich z.B. mit einem Spamfilter unterstützen.

Was deine Link-Auflistungem bedeuten sollen, erschliesst sich mir nicht.