Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Apple-id aus Sicherheitsgründen deaktiviert!

Mittwoch, 22. Januar 2014, 12:28 Uhr

Keine Sorge, diese Mail bekommen auch Leute wie ich, die kein einziges Apple-Gerät herumliegen haben und keine Software von Apple nutzen, aber dafür ein paar Honigtopf-Mailadressen für die Harvester der Spammer unterhalten. Das liegt daran, dass diese Mail nicht von Apple kommt, sondern von Verbrechern…

Online kaufen | Händler finden | 0800 2000 136 [sic!]

Alle Links führen in die Domain www (punkt) newsletter (punkt) eu und enthalten eine eindeutige ID, die zu den Spammern zurückfunkt, dass die Spam angekommen ist und gelesen wird. Wer nicht dreißig bis fünfzig solcher „Nachrichten“ am Tag bekommen möchte, sollte besser nicht darauf klicken… 😉

Das darauf folgende, kleine Bild wird von der Apple-Homepage eingebettet, ich nehme es nicht ins Zitat auf, weil ich damit Urheberrechte verletzen würde. Kriminelle Spammer brauchen sich um so etwas eher keine Sorgen zu machen. Apple lege ich nahe, zum Schutz ihrer Kunden dieses Bild auf dem Server durch eine deutliche Warnung an ihre Kunden zu ersetzen, dass es sich um eine Phishing-Mail handelt.

Apple-id aus Sicherheitsgründen deaktiviert

Unser Spammerchen hat einfach den Betreff wiederholt, um den Eindruck von etwas mehr Inhalt zu erwecken…

Sehr geehrter Kunde,

…damit er um so leichter darüber hinweggehe, dass er an einen Unbekannten schreibt und deshalb eine sehr unpersönliche Anrede benutzen muss.

Ihre Apple-ID wurde aus Sicherheitsgründen deaktiviert!

Und nach dem Betreff und seiner Wiederholung vor der Anrede wird jetzt gleich nach der Anrede zum dritten Mal mit gleichen Worten gesagt, dass da irgendwelche nebulösen Sicherheitsgründe zur Sperrung eines Accounts geführt hätten. Der Autor dieses Kurztextes war sich allerdings nicht mit sich selbst einig darüber, wie er die Bezeichnung „Apple-ID“ zu schreiben hat, und so erheitert er seine unfreiwilligen Leser mit zwei verschiedenen Schreibweisen. Wenn er sich mit irgendetwas Mühe geben wollte, brauchte er ja auch nicht vom Phishing zu leben, der Spammer.

Es wurde von einer anderen IP-Adresse aus eine Anmeldung bei Ihrem Apple-Konto versucht.

Oder anders gesagt: Wer keine feste IP-Adresse von seinem Zugangsprovider zugewiesen bekommt – dafür muss man im Regelfall einen speziellen Vertrag haben und zusätzlich bezahlen – bekommt diese E-Mail nach jeder Neuzuweisung einer IP-Adresse. Viele ADSL-Nutzer würden somit jeden Tag eine derartige Mail bekommen.

Bestätigen Sie bitte noch heute Ihre Identität, andernfalls wird Ihr Konto deaktiviert, um den Schutz der Sicherheit und Integrität der Apple-Gemeinschaft zu gewährleisten.

Und wenn man jetzt nicht ganz schnell reagiert, wird das deaktivierte Konto deaktiviert. So wegen der Sicherheit und wegen der strukturellen Integrität des Warpkerns. Und wie bestätigt man jetzt seine „Identität“? Durch Vorlage eines Internet-Ausweises? Oder durch Einsenden einer eingescannten Geburtsurkunde? Nein, nichts von alledem:

Zur Bestätigung Ihrer Identität folgen Sie bitte dem unten stehenden Link:
Bestätigen >

Man bestätigt seine „Identität“, indem man in einer Spam rumklickt. Der Link geht natürlich nicht auf die Apple-Website, sondern wiederum in die windige Domain newsletter (punkt) eu. Von dort aus führt er über sportliche vier HTTP-Weiterleitungen schließlich in die betrügerische Domain accountapple (punkt) co, die ungefähr so viel mit Apple zu tun hat wie ein Kuhfladen mit einem Pfannkuchen. Diese Domain wurde gestern erst eingerichtet, sie wird bei 1&1 gehostet. Die dabei angegebenen Registrierungsdaten wurden mit an Sicherheit grenzender Wahrscheinlichkeit irgendwo anders durch Phishing oder aus offenen Quellen abgegriffen, missbrauchen also die Identität eines unbeteiligten Dritten, der demnächst unangenehme Briefe von der Kriminalpolizei bekommen wird und dazu Stellung beziehen muss.

Natürlich habe ich 1&1 eben die übliche Mail geschickt, und ich bin recht guter Dinge, dass die Phishing-Site zügig verschwinden wird… 😉

Copyright © 2014 Apple Inc. Alle Rechte vorbehalten.

Nein, Apple hat mit dieser Spam nichts zu tun.

Message sent to: mxxxxxt (at) hxxxxxu (punkt) de

Um den Eindruck von Inhalt zu erwecken, wiederholt der Spammer noch einmal, was im To:-Header der Mail steht.

Message sent from: Apple, olbrichstraße 1, Frankfurt, Baden-Wurttemberg – DE 60488

Ich persönlich habe zwar keine besonders gute Meinung von Apple, aber ich bin mir sicher, dass Apple sowohl mit der Groß-/Kleinschreibung als auch mit der richtigen Schreibweise des Bundeslandes „Baden-Württemberg“ klarkäme. 😀

To unsubscribe, click here

„Click here“, der dümmste und bei dummen Spammern beliebteste Linktext aller Zeiten, immer wieder eine Freude, ihn zu sehen.

Gekrönt wird diese konzentrierte Idiotie von einem eingebetteten Webbug, der zurückfunkt, dass die Mail auch betrachtet wurde und welcher Browser oder Mailclient mit welchem Betriebsystem dafür verwendet wurde – wenn man seine Mailsoftware so konfiguriert hat, dass eingebettete Bilder dargestellt werden. So verifizieren Kriminelle ihre Adressdatenbanken und bereiten folgende Angriffe vor.

8 Kommentare für Apple-id aus Sicherheitsgründen deaktiviert!

  1. Cedric sagt:

    Hallo, wenn ich auf die Mail geklickt habe, aber keinen Link aktivierte sondern die Mail geschlossen habe und gelöscht habe, kann es dann passieren, dass ich infiziert bin?

    mfg Cedric

    • Nein, bei dieser Mail nicht. Hier ging es zur Abwechslung mal nicht um Schadsoftware, sondern um Phishing.

      Aber wenn du die Grafiken in der Mail angezeigt hast, dann wurde über den eingebetteten Webbug (siehe Link oben im Text) an die Spammer zurückgefunkt, dass die Mail betrachtet wurde. Das wird vermutlich Folgen haben, im schlimmsten Fall dreißig pro Tag. Deshalb ist es besser, seine Mailsoftware so zu konfigurieren, dass Grafiken aus dem Internet gar nicht erst geladen werden.

  2. Andreas sagt:

    Ich bin sogar davon überzeugt, dass Apple wüsste, dass 60488 Frankfurt in Hessen und nicht in Baden-Württemberg ist.

    Andreas

  3. Julian sagt:

    Hallo, habe den Artikel leider erst sehr spät gelesen als ich die E-Mail schon öffnete und obwohl ich wusste dass ich kein Apple Produkt besitze auf den Lick geklickt habe. Bin natürlich sofort stuzig geworden das ich auf eine Website umgeleitet wurde auf der nur eine Fehlermeldung zu sehen war. Antivirus natürlich gleich durchlaufen lassen aber nix gefunden. Muss ich jetzt meinen PC neu auflegen? Bzw. bin ich jetzt überhaupt infiziert? lg Julian

    • Hallo Julian,

      diese Frage lässt sich gar nicht so einfach beantworten. Wenn du sicher gehen willst, wartest du zwei, drei Tage (Rechner nach Möglichkeit nicht benutzen) und lädst dir über einen anderen Rechner ein bootfähiges Image vom Antivirus-Hersteller deines Vertrauens herunter, um damit einen bootfähigen Speicherstick oder eine CD zu machen, mit der du deinen Rechner hochfährst und überprüfen lässt. Wenn dir das alles wie „böhmische Dörfer“ vorkommt und du gar keine Ahnung hast, was ich mit diesen kryptischen Worten meine, frag am besten jemanden aus deinem Bekanntenkreis, der sich ein bisschen auskennt. Keine Sorge, so etwas kann jedem mal passieren, das ist kein Grund, sich zu schämen. Ohne Not eine Neuinstallation zu machen, ist doch ein bisschen viel Mühe.

      Wenn du deinen Browser mit einem Addon wie „NoScript“ ausgestattet hast, bist du mit sehr großer Wahrscheinlichkeit ohne Schaden davongekommen. Die meisten wirklich fiesen Tricks der Kriminellen erfordern, dass JavaScript ausgeführt werden kann.

      In jedem Fall wünsche ich dir viel Glück. Das muss man nämlich auch manchmal haben. 😉

  4. Joeme sagt:

    So eine ähnliche Spam, allerdings mit einer viel besseren Aufmachung habe ich gestern
    erhalten. Mir kam die „Apple Nachricht“ irgendwie komisch vor – deshalb liess ich sie erst
    mal liegen und recherchierte im Internet…fand zum Glück diese Seite. Dann war mir klar,
    dass ich es mit Verbrechern zu tun hatte. Was tun? Zuerst änderte ich mein Apple-ID
    Kennwort. Dann recherchierte ich, wer der Absender der Spam ist. Siehe da: eine Uni-
    versitzt UMSP virtual. edu.pe in Lima (Peru). Weitere Recherche; diese Uni gibt es gar nicht.
    Die Adresse ist ein leerstehendes Wohnhaus. Klarer Fall: Verbrecher stecken hinter der
    Mail. Was tun? Ich weiss es nicht, ob es richtig oder falsch war: ich schickte denen eine
    falsche e-mail-adresse, eine falsches Kennwort und, weil die so durchgehend clever auf-
    treten auch Kreditkarten-Nummer, Pin, Kennwort etc. plus Kontonummer – natürlich alles
    frei erfundene Nummern. Mal sehen, ob ich darauf eine Antwort auf die extra für diesen
    Fall angelegte falsche e-mail-adresse bekomme…..oder ob überhaupt eine Reaktion in
    den nächsten 3 Monaten feststellbar ist. Übrigens, meine Kreditkarten wurde trotz sorg-
    fältigstem Umgang schon 4 mal missbraucht. Ärgerlich ist nur der Papierkram mit Bank,
    Polizei und Versicherung, aber mein Geld bekam ich zurückerstattet.
    In jedem Fall wünsche ich allen mehr Glück und einen gesundes Misstrauen – denn:
    Die Qualität der Spams werden jedes Mal besser und perfekter. Das ist das Problem,
    mit dem wir in weiterer Zukunft fertig werden müssen. Ob wir das schaffen??

  5. ich halt sagt:

    Ich hab ebenfalls nie was mit Apple zu tun gehabt, habe aber heute gleichwohl eine Mail bekommen, die den Absender info(at)apple.de hat und in drolligem Deutsch verkündet:

    „Bitte beachten Sie, dass Ihre Apple-ID verfallen in weniger als 48 stunden. Es ist unerlässlich, eine Prüfung der Daten durchzuführen vorhanden ist, sonst Ihre Apple-ID zerstört werden.“

    Realsatire 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert