Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Phisher nehmen Benutzer des iTunes Stores ins Visier

Wirft man einen Blick auf den Inhalt seines Spamordners, so wird man dutzendfach dazu aufgefordert, die Daten seines Bankzuganges zu bestätigen (auch wenn man dort gar nicht Kunde ist), seinen eBay-Account zu verifizieren oder seine Kreditkartenabrechnung einzusehen. Wie allgemein bekannt, sind dies betrügerische Versuche, die meistens darauf abzielen, an Daten des Benutzers zu gelangen. Jetzt ist auch der iTunes Store ins Visier der "Phisher" gerückt. Momentan sind Nachrichten im Umlauf, die sich an Benutzer des iTunes Stores richten. Auf Grund einer technischen Umstellung müssten bestimmte Daten korrigiert werden, darunter auch persönliche Daten oder Kreditkartennummer. Dies ist das erste Mal, dass Apple in größerem Maße das Ziel einer derartigen Attacke ist. Zwar trudelten schon mehrfach einzelne E-Mails ein, die von einer nie getätigten Bestellung im Apple Store sprachen, dennoch war dies zahlenmäßig nur gering. Der neue iTunes-Spam hingegen zeigt, wie wichtig Apple in diesem Markt ist, wenn sich Betrüger Hoffnungen machen, so zum Erfolg zu kommen. Besonnene Anwender werden natürlich nicht auf den Phishing-Versuch hineinfallen und vor einer entsprechenden Änderung einen Blick auf Foren und Newsseiten werfen, um dort nachzulesen, ob Apple wirklich eine Umstellung vorgenommen hat.

Weiterführende Links:
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldungen und frühen Erfahrungen
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldung...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
iPhone 16 Pro: Erfahrungen
iPhone 16 Pro: Erfahrungen
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
M4-Benchmarks: Deutliche Leistungssteigerung im Vergleich zum M3
M4-Benchmarks: Deutliche Leistungssteigerung im...

Kommentare

idolum@mac21.05.08 13:22
Einfach nie einen Link direkt von ner Mail verwenden und schon ist man sicher.
0
Fenvarien
Fenvarien21.05.08 13:24
Einmal wäre ich aber beinahe selber reingefallen. Artikel bei eBay eingestellt, dann mehrere Anfragen bekommen die echt waren, darunter aber auch eine gefälschte deutschsprachige. Da ist man ganz schnell dabei und klickt das an ...
Up the Villa!
0
idolum@mac21.05.08 13:42
Ja, Theorie ist eben nicht gleich Praktik. Die Faulheit siegt viel zu oft.

Bisher bin ich aber von nem Schaden verschont geblieben. Mein naiver Vatti allerdings nicht
0
macguy21.05.08 13:44
Man wird NIE dazu aufgefordert, Account-Name, E-Mail-Adresse, Passwörter oder sogar Kreditkarteninformationen anzugeben. Auch NICHT bei einer Umstellung.

@Fenvarien: Ich hab auch schon unseriöse Anfragen erhalten, ob man z.B. Produkte vertreiben möchte und ähnliches. Kann man aber zum Glück an eBay (weiter)melden, obwohl die anscheinend nichts unternehmen. :sick:
0
MacRabbitPro21.05.08 13:51
Ich rate ja immer dazu solche Formulare auszufüllen (mit Schrottdaten natürlich!) und schön brav zurück zu schicken. Wenn das alle machen ist es mit der Phisherei morgen vorbei, weil der Heini der die ganze pishing Mails verschickt dann genau so viele blösinnige zurück bekommt.
0
halebopp
halebopp21.05.08 13:57
Irgendwann kracht das ganze Internet mal zusammen, bei all dem Unfug der da getrieben wird. Dann können wir wieder schreiben und Post-Aktien kaufen.
Das war ich nicht - das war schon vorher kaputt!
0
jogoto21.05.08 13:59

MacRabbitPro
... weil der Heini ...
Der Heini könntest auch Du sein, denn die Absender sind meist irgendwo abgegriffen. Also keine erfolgsversprechende Methode.
0
DonQ
DonQ21.05.08 14:00
vorgestern eine email in english erhalten, auf eine kaufanfrage für einen core2duo mac mini,

aus england, ich soll das doch anweisen…

normale kleinanzeige, wohlgemerkt.
an apple a day, keeps the rats away…
0
Tiger
Tiger21.05.08 14:12
MacRabbitPro

Die Heinis sind Blechtrottel denen das relativ egal ist.
Im Gegenteil, indem du darauf antwortest oder reagierst bestätigst du den Heinis auch noch dass deine E-Mail-Adresse aktiv ist und genutzt wird.

Einfach NICHT reagieren. Wenn möglich die E-Mail an Apple, Ebay, PayPal oder wem auch immer weiterleiten.

Am besten wäre es natürlich wenn diverse Anbieter aufhören würden Links in E-Mails zu packen und den Kunden auch klar machen, dass in echten E-Mails niemals Links enthalten sind. So wäre es deutlich leichter für den Kunden eine unechte von einer echten E-Mail zu unterscheiden.

0
MacRabbitPro21.05.08 14:19
jogoto

Du hast dich verlesen - ich will ja nicht auf die mail antworten sondern nur das Formular (i.d.R. ein Link in der mail)ausfüllen. Irgendeinen Bezug muß es ja zum Initiator der Pishing Mail geben sonst hätte er ja nix von den Daten.

Tiger

Nicht mit Spam verwechseln! Email- Weiterleiten nutzt nix - siehe jogotos Post.
0
jogoto21.05.08 14:34
Stimmt, sorry.
0
Tiger
Tiger21.05.08 15:25
MacRabbitPro

Glaube mir, ich verwechsle da nichts Den Unterschied kenne ich sehr gut.

Es geht nicht darum dem Anbieter den Absender der Phishing-Mail mitzuteilen sondern den Inhalt.
Es macht sowohl bei Spam als auch bei Phishing-Mails Sinn diese an den betroffenen Anbieter (Ebay, PayPal, Apple...) zu senden.

Die Links in den E-Mails verlinken ja auf einen Server. In vielen Fällen kann erwirkt werden, dass diese Server gesperrt werden. (Ausser diese sind irgendwo in Asien versteckt)
Ausserdem hilfst du so dem Anbieter seine E-Mails sicherer zu gestalten (wenn sie es tun würden).
Je mehr betroffene dem Anbieter von der Phishing-Attacke berichten umso besser kann er die Lage einschätzen. und eventuell darauf reagieren und ihre User und Kunden warnen.
0
applemacplus
applemacplus21.05.08 16:00
Ich finde, dass hier die Staatsanwaltschaft gefordert ist, auch eine versuchte Straftat ist strafbar. Nur unsere Ordnungshüter beschäftigen sich damit, wie sie unsere Festplatte auszuspähen können. Wir sollten alle E-Mails ausdrucken, wo eine betrügerische Absicht zu erkenne ist und zur Staatsanwaltschaft schicken, und Anzeige wegen versuchten Betrug erstatten. Wenn die erst in Anzeigen ersticken, dann werden sie auch aktiv.
0
MacRabbitPro21.05.08 16:13
applemacplus

das Problem dabei ist, dass Du dem Urheber socher Pishing Mails i.d.R. nicht beikommst da er sich sozusagen "der deutschen Gerichtsbarkeit entzieht"
0
applemacplus
applemacplus21.05.08 16:21
MacRabbitPro
Das ist richtig, das ist ja wohl die Aufgabe der Staatsanwaltschaft.
Wenn einer ermordet wird, kenn die Staatsanwaltschaft ja meistens auch nicht den Mörder.

0
MacRabbitPro21.05.08 17:53
applemacplus

ok - dann für Dich verständlicher:

Die Typen die sowas veranstalten sitzen meist in Russland, Asien, Südamerika etc...
Da iss nix mit deutscher Staatsanwaltschaft - kapische?
0
applemacplus
applemacplus21.05.08 18:55
MacRabbitPro
So schwer kann das doch nicht sein, zu verstehen was ich damit erreichen will.
Wenn unsere Politiker von Terroristen bedroht werden, ist es doch egal ob die aus Russland, Asien, oder aus Südamerika kommen, es wird ermittelt.
Ich verstehe nicht, dass wir das Internet als Rechtfeien Raum hinnehmen, und Betrüger keine Angst haben müssen das sie erwischt werden. Wenn Dir einer das Geld klaut, und der Dieb gefasst wird möchtest Du doch auch, dass er bestraft wird,
egal ob der aus Russland, Asien, oder aus Südamerika kommt.
kapische?

0
Oceanbeat
Oceanbeat21.05.08 21:07
Applemacmus
Träum weiter....
Wenn das Universum expandiert, werden wir dann alle dicker...?
0
MacRabbitPro21.05.08 21:23
applemacplus

Wünschen kann man sich viel - die Realität sieht aber anders aus.
0
applemacplus
applemacplus21.05.08 21:37
Oceanbeat
Ja mach ich
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.