., nach denen Apple-Konten wegen angeblich auffälliger Aktivitäten eingeschränkt (limited) worden seien. In diesen Emails wird über den für Phishing-Mails typischen Link eine Referenznummer ausgewiesen, unter der die erneute Freischaltung d..." /> ., nach denen Apple-Konten ..." />

Aktuelles

2017 war das erfolgreichste Jahr seit Gründung der Firma.

Wir bedanken uns ganz herzlich bei unseren Kunden für das entgegengebrachte Vertrauen, all die positiven Kommentare, Rezensionen und guten Wünsche für das Jahr 2018!

 

Markus Gade  |  IT Gade


 

Phishing-Angriffe auf iTunes-Kunden

 Seit Donnerstag, 20.02.2014, erreichen uns Fragen von iTunes-Kunden über Mailnachrichten von "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!", nach denen Apple-Konten wegen angeblich "auffälliger Aktivitäten" eingeschränkt ("limited") worden seien. In diesen Emails wird über den für Phishing-Mails typischen Link eine Referenznummer ausgewiesen, unter der die erneute "Freischaltung" des iTunes-Accounts möglich sei. Der Link führt auf merkwürdige Adressen mit folgendem Format:

http://https1.myappleid.account.verification.( "ID-Nummer" ).submit.fusionit.ca/

Auffällig ist erst einmal, dass die Emails für deutsche Kunden auf Englisch verfasst wurden; Ansonsten wirken Nachricht und Absender bis auf zwei Interpunktionsfehler ausgesprochen authentisch. Erst der Einblick in den erweiterten Header (auch "Kopfzeile") der Mail zeigt Ungereimtheiten.

Bitte haben Sie Verständnis dafür, dass wir an dieser Stelle einige Informationen ausblenden; Sowohl in "Nachrichten-ID", als auch im "Return-Path" sollten die korrekten Apple-Domains meist "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!" oder "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!" lauten. Dies ist offensichtlich nicht der Fall, die tatsächlich angezeigten Domains spielen an dieser Stelle keine Rolle.

 

 Ein kurzer Blick auf die Nachrichten-ID verrät uns die Domain des Absenders. Eine weitere kurze Recherche im Internet zeigt, dass auch der der zugehörige Internetauftritt einem Hacker zum Opfer gefallen ist, der sich auf Joomla- und Wordpress-Seiten spezialisiert zu haben scheint und bereits erfolgreich in der Metabeschreibung der Seite verewigen konnte:

 

Der Phishing-Charakter scheint offensichtlich, trotzdem haben wir uns mit dem Apple-Support für iTunes in Verbindung gesetzt und zwei angeblich betroffene Accounts prüfen lassen. In beiden Fällen gabe es keine auffälligen Aktivitäten. Ferner wiesen die Mitarbeiterinnen darauf hin, dass ein Account entweder aktiviert oder deaktiviert, in der Regel jedoch nicht "eingeschränkt" sein könne.

Wir raten Empfängern dieser Emails dazu, sich unter dem folgenden Link mit dem Apple-Support in Verbindung zu setzen, oder aber derartige Emails sofort zu löschen:

Zum Apple-Support für den iTunes Store...

 

Ferner ist es ratsam, das Kennwort zur Apple-ID zu ändern:
=> iTunes starten
=> Klick auf die Apple-ID (eingeblendet in iTunes oben links)
=> Apple-ID - Übersicht: Apple-ID bearbeiten
=> Apple-ID-Angaben bearbeiten

Verwenden Sie dabei bitte ein "sicheres" Passwort, das Sie nur und ausschließlich für Ihre Apple-ID benutzen.

 

Für Rückfragen stehen wir Ihnen unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! gern zu Verfügung.

 

Ihr Team von IT Gade

Bewerte diesen Beitrag:
Werbeblocker angeblich gefährlich
Angeblicher BKA-Trojaner im Umlauf

Aktuelles - Privatkunden

 

Markus Gade  |  IT Gade

Aktuelles - Geschäftskunden

18.04.2017 - Neues Projekt: Zentrales Datei-, und Exchange-System, Office- und Kundenmanagement. Inkl. Redundanz- und Datensicherungslösung


02.04.2017 - Neues Projekt: Serversystem inkl. Redundanzlösung, inkl. Standortvernetzung Münster - Greven


21.03.2017 - Neues Projekt: Vernetzung dreier Standorte in Berlin, Münster und Wolbeck (Branchenlösung / customized, Exchange, SharePoint)


02.03.2017 - Neues Projekt: Vernetzung zweier Standorte Münster-Barcelona (Branchenlösung / customized, Exchange, SharePoint)

IT-Service

Server - Computer - Netzwerke - Datenrettung - Webdesign - Sicherheit


Computer- und Notebook-Reparatur


Vor-Ort-Service & Notdienst

SSL Security

Zum Schutz Ihrer Daten:

Damit Ihre persönlichen Daten nicht unverschlüsselt ("abhörbar") über das Internet übertragen werden, verschlüsseln wir Ihre Zugriffe auf diese Seite mittels SSL (128/256 Bit Verschlüsselung).

Ausgestellt von: GeoTrust (R)

Filiale

Schillerstraße 73
48155 Münster
 
T:      +49 (0) 251 - 380 99 26
F:      +49 (0) 251 - 380 99 16
M:      .

Zum Seitenanfang