Nun trifft es mal wieder Apple mit einem angeblichen Problem der Kreditkarte. Dazu wird auch wieder einmal in der Mail auf die angebliche Apple Seite verlinkt um ja davon abzuhalten die Url per Hand in den Browser zu tippen.
Schauen wir uns einmal die Mail genauer an und zerlegen diese. Wer mit etwas Gehirnschmalz denkt, der wird hier schnell den Braten riechen.
Hallo Klient
Große Unternehmen wie Ebay, Apple usw. reden den Mail Empfänger immer beim ausgeschriebenen Vor- und Nachnamen an. Der wurde ja bei der dortigen Anmeldung ja angegeben. Vor allem wird hier ein Mann bzw. eine Frau angesprochen oder soll diese Mail dann doch eher für die Masse gültig sein?
Unsere Sicherheitsabteilung hat ungewöhnlche Aktivitäten in Verbindung mit ihrerer Kreditkarte festgestellt.
Man muss keine Kreditkarte angeben. es gibt auch andere Möglichkeiten eventuelle Gebühren bezahlen zu können. Vor allem wer keine Kreditkarte hat, bei Apple nicht angemeldet ist oder erst recht kein Gerät von Apple hat, der sollte diese Mail eh schon gelöscht haben 🙂
Um Ihr Kundenkonto wieder zu aktivieren, klicken Sie bitte hier.
Das Wörtchen “hier” ist in solchen Phishingmails immer verlinkt, aber nicht zur offiziellen Seite des Anbieters, sondern zur Phishingseite. Hier soll man dann meist seie (Privaten) Daten noch einmal alle angeben. Dies ist eigentlich überflüssig weil die ja bei Ebay, Paypal, Apple usw. eh schon vorliegen und es ja nur um angebliche Kreditkarten Probleme geht. Was interessiert da noch einmal die Anschrift, das Geburtsdatum usw.
- Geben Sie die Url von Apple, Paypal, Ebay usw. immer von Hand in den Browser ein und gehen Sie nicht über den angeblichen Link in der Mail zu der jeweiligen Seite.
- Loggen Sie sich ein und wenn dann kein Hinweis auf irgendein Problem erscheint, ist alles ok
- löschen Sie solche Spam und Phishingmails sofort und reagieren Sie nicht darauf
Fazit:
Es gibt keine Probleme mit der Kreditkarte bei Apple. Hier versuchen windige Leute nur an Ihre Daten zu kommen um diese für eigene Zwecke missbrauchen zu können. Sie bleiben als Opfer dann natürlich auf den Kosten sitzen. Löschen Sie diese Mail sofort und geben Sie keine Daten ein und an diese Leute weiter, denn es kann nur zu Ihrem Nachteil sein.
bestnewmenuitemawards.com | newindianexpress.com | ||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||
Name Hsing Liang Organization BrandSpark International Address 1 St. Clair Ave West 503 City Toronto State / Province ON Postal Code M4V1K6 Country CA Phone +1.647-728-4875 Email [email protected] | Name Nagarajan Gopalan Organization Express Network Private Ltd Address 29 Second Main Road, Ambattur Industrial Estate City Chennai State / Province TN Postal Code 600058 Country IN Phone +91.4423457503 Fax +91.4423457516 Email [email protected] |
Die Mail kommt von Apple – [email protected] und beworben wird die Url http://wwwapplesupportpbzcrxxl1a.bestnewmenuitemawards.com/[Id entfernt]
Die IP-Adresse lautet 207.150.201.135 und der ISP ist in United States zu finden. ( Affinity Internet / Hostway Services )
Text und Bilder in der Spammail:
Hallo Klient,
Unsere Sicherheitsabteilung hat ungewöhnlche Aktivitäten in Verbindung mit ihrerer Kreditkarte festgestellt.
Laut unseren Geschäftbedingungen, sowie um sicher zu gehen das Ihre Karte nicht von unberechtigten Dritten verwendet wurde, haben wir Ihren Zugriff zu ihrem Kundenkonto eingeschränkt.
Wir nehmen Ihre Sicherheit sehr ernst, weswegen wir stehts bemüht sind unsere Betrugserkennung auf dem aktuellsten Stand zu halten, und Ihnre Kundendetails mit einem sicheren Verifikationsprozess zu überprüfen.
Um Ihr Kundenkonto wieder zu aktivieren, klicken Sie bitte hier.
Vielen Dank für Ihr Verständnis.
Apple Support.
Apple‑ID | Support | Datenschutzrichtlinie
Copyright © 2016 iTunes S.à r.l. 31-33, rue Sainte Zithe, L-2763 Luxembourg Alle Rechte vorbehalten.
Bilder und weitere Infos zu den beworbenen Seiten:
Mailheader der Spammail:
X-Apparently-To: [email protected]; Wed, 10 Aug 2016 11:12:17 +0000
Return-Path: <[email protected]>
X-YahooFilteredBulk: 203.197.142.35
Received-SPF: pass (domain of newindianexpress.com designates 203.197.142.35 as permitted sender)
X-YMailISG: HKapqgsWLDtPfqtxiPVFO3P3NygNrW2S9DQiPcA.w6f2ryR_
SPhLD396RohMEjCQJmbABlrT7xVhXVib4LFR1SUspFiST1XmOwJjfhrElKsy
JNN5L6o9rGj_FQPlTgkxwUTHR.TXP_nrDuoFHKbmn_TX.V2LL0v8cqluLtxD
l17bcTVnjgoOFzPnYIfLdSwSMeRehzpDuQ.X.gYUaH84wklVWJvrb0fOLQBJ
1Hx9f4_GXAX7hlImQzHm6zbg9U.uXdl1eB.Abig3SC39sEvMYCJifSuJN0q6
zYrFxa4ZcZ3.6ueEcpTmXqjMdSdcVQO3w6n4tt9BOaStVjSR7zy86TmhHVd3
Lx9JK.Gm_ggkndTYF_xbcswiDrtoy3CARPVX8oWTyyVevdZ7C_yelx32zpsX
IAfDRsj3kJpBZapwdTrVo3XUBnM9XYjYyrUgfWpLs7JZiND9pueNTCzfRKaI
pBlQQ6JpVcpop1fpZRL49iVEi9qAfHAeU6e2NeYDmvbDZ0WCzWyOhgSGatgR
J4.zpZ4z3UzP3eWLfRI6bFEAJG51ZBRWjiWGuldL4dF7uSG5Z9UFchFdF4Fz
dEbJ4Qfqak51ePes5mHR_n7RwnoXiDpEanDIFT.M5wFyPnCWFGTeLC7RlRuI
CDwV416qj3zO14Ujud69pIae_za39mZuE8sf5J96Q.ejU.4GGz586rqEJ7Q1
f3XxeqSDiT_X9S6_iL8pNO9Q61G7sLyly.wVmz6TWmZKDl618dQRWDxGFnU0
4CgIofELDSl1hnfRxCpB.IVcKA6TBpINSQ0EZmrhdCJ1O.hhmnjXhZXr7wkg
evkn25OYfJFb1PfJEU9KFeePVrPWUq7UmEEYOoTwvDuxwzZTjIjd8GPw1rI3
6ArAYqgR4XUsQio30qApKedQtzJTZOalRf6vXnFNg1H8mIHiK3fgHpP.7h28
OIZ1EQGRSiKLwrR5y0ItgbxcHPM1foL1ToOEiogOo_xo505CMBokypI4OxLW
paCVmOTwajuakbnttzhY7UUq_7h5OzAFFEbonK6_2nKeMUnCPQuNGZMTNaBE
qebRQo5b90vjpFaTyaKZt2.bz8q3LB5vwLu_ju4.kI3oW92KX87w1o28OYcT
rC9.gco_ZFDXUsN8A.L5y3BM7rf4ZlNGIBrBifeGeWt8HvxBu7C7WgFMkazQ
rpVdFIQCqWPkBCsc4xyUMUUMNHFi7_8cjPWGB7XFiM6wOqR_IezdUJcULzwL
RzNmcDbfmAPFD_gtu6XgkhImYyBYIlAbVZKcOwwxX4DXKvnvLuafYmnIxjPo
jYUEXNO_MIHPh1O3OEZ7P.yNCXFbVsYpXxi2DrCBGh.5zAnOllRQGb_158ok
QRsStT7mq6gR6ML2GD.ZtrJjhZm_6cd9h8Ks7g–
X-Originating-IP: [203.197.142.35]
Authentication-Results: mta1141.mail.ir2.yahoo.com from=newindianexpress.com; domainkeys=neutral (no sig); from=newindianexpress.com; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO www.epmltd.com) (203.197.142.35)
by mta1141.mail.ir2.yahoo.com with SMTPS; Wed, 10 Aug 2016 11:12:17 +0000
Received: from we3h.com (ip-8-196.dataclub.biz [185.29.8.196] (may be forged))
(authenticated bits=0)
by www.epmltd.com (8.13.8/8.13.8) with ESMTP id u7ABCods003360
for <[email protected]>; Wed, 10 Aug 2016 16:42:52 +0530
MIME-Version: 1.0
Subject: Dringende Nachricht – [ B6FE0B6FE ]
Date: Wed, 10 Aug 2016 07:11:58 -0400
From: “Apple” <[email protected]>
Content-Type: text/html; charset=”utf-8″
Message-ID: <[email protected]>
Content-Transfer-Encoding: quoted-printable
To: <[email protected]>
X-KLMS-Rule-ID: 1
X-KLMS-Message-Action: clean
X-KLMS-AntiSpam-Lua-Profiles: 100691 [Aug 10 2016]
X-KLMS-AntiSpam-Version: 5.5.9.33
X-KLMS-AntiSpam-Envelope-From: [email protected]
X-KLMS-AntiSpam-Rate: 15
X-KLMS-AntiSpam-Status: not_detected
X-KLMS-AntiSpam-Method: none
X-KLMS-AntiSpam-Moebius-Timestamps: 4268488, 4268582, 4267595
X-KLMS-AntiSpam-Info: LuaCore: 512 512 f02f7b3c1187a5a9985410fd58ebd3bd12958fa4, {Dosetcrawler: probable amspam}, Auth:dmarc=none header.from=newindianexpress.com;spf=softfail smtp.mailfrom=newindianexpress.com;dkim=none, {spf:softfail;mailfrom:newindianexpress.com}
X-KLMS-AntiSpam-Interceptor-Info: scan successful
X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server 8.0.0.455, bases: 2016/08/10 05:14:00 #7901537; khse: 2014-01-23 rollback
X-KLMS-AntiVirus-Status: Clean, skipped
Content-Length: 7896
Linkcode für Webseiten, Gästebücher usw.:
<a href="https://www.phishingmails.de/dringende-nachricht-b6fe0b6fe-kreditkarten-probleme/">Dringende Nachricht – [ B6FE0B6FE ] – Kreditkarten Probleme</a>