Gefälschte Apple-Rechnung per E-Mail

[Hilarious]

Hallo,

gerade hat ein Kollege von mir eine Rechnung bekommen, die vortäuscht, von Apple zu sein, und einen Fishing-Link enthält. Die Mail selbst scheint für OS-X-Nutzer unproblematisch zu sein. Windows-User müssen nach dem Aufruf der verkappt abgebildeten URL mit dem automatischen Download eines Trojaners rechnen.

Die E-Mail trägt den Betreff:
"Ihre Apple Bestellung W78604060 wurde versandt"

Die E-Mail täusch vor, von "bitte_nicht_antworten" <[email protected]> zu stammen, wurde aber unter Einsatz der »üblichen« Tricks von dieser IP-Adresse (ein Root-Server) aus verschickt:
80.154.41.88

So sieht die Mail aus:

Im unteren Bildbereich ist der vermeintliche Link zu sehen, der vorgibt, mit dem AppleStore zu verbinden. Jedoch weist dieser Link auf eine Adresse bei applestore.ws, eine Domain, die ganz offensichtlich nicht zu Apple gehört, sondern einer »Wild West Domains, Inc.«. Konnektiert man mit dieser Adresse, lädt man automatisch eine Datei namens "syme.exe" herunter, die auf der ersten Blick wie ein DOS-Programm ausschaut; mangels Windows-Rechner konnte ich widerstehen, die Datei zu starten.

Wer also (noch) Windows-User kennt, sollte eine freundliche Warnung aussprechen, denke ich.

Hat jemand eine Idee, wohin bei Apple man das »Beweisstück« senden sollte?

LG, H.

 

[Graustufe]

hab auch eine b ekommen:


wir freuen uns, Ihnen die Versandbestätigung zu Ihrer Apple Store Bestellung schicken zu können. Ihre bestellte Ware wurde versendet und wird an Ihre Lieferadresse geliefert. Bitte bewahren Sie diese E-Mail auf. Sie enthält Ihre Referenznummer (die Web-Bestellnummer)W78604060 und Versand-/Liefernummer. Falls Sie Rückfragen haben, geben Sie bitte diese Referenznummern an.

Ihre Web-Bestellnummer lautet: W78604060
Ihre Liefer-Referenznummer lautet: 8032068899

Die voraussichtliche Lieferzeit für Ihre Bestellung beträgt 2 - 3 Tage.
Bitte beachten Sie, dass es sich hierbei um Werktage und lediglich um eine Schätzung der Lieferzeit handelt.

Im Folgenden finden Sie nähere Einzelheiten zu Ihrer Bestellung:

Artikel Teilenummer Beschreibung Menge 000010 PA146FD/A IPOD,80G,BLACK,MA450*/A 1

Status der Bestellung
Wenn Sie den aktuellen Status Ihrer Bestellung einsehen möchten, besuchen Sie bitte unsere Web-Site:
*********************

Unser Hilfemenü finden Sie unter: *********************

Antworten auf technische Fragen finden Sie über unser Support-Menü unter: *************************
Sollten die Informationen, die Sie benötigen, hier nicht zur Verfügung stehen, wenden Sie sich bitte an unsere technischen AppleCare Mitarbeiter unter
0848 000 132

Bei nicht-technischen Fragen bezüglich Ihrer Bestellung wenden Sie sich bitte an unsere Apple Store Vertriebsmitarbeiter:
Kontaktaufnahme mit dem Apple Store

Telefon: 0800 000750 Montag bis Freitag 09h00 - 18h00
Fax: +353 21 428 3912

Geben Sie bitte Ihre Web-Bestellnummer W78604060 an.

Wir freuen uns, dass Sie sich für den Einkauf im Apple Store entschieden haben.
Lassen Sie sich die demnächst verfügbaren Apple Store Werbeaktionen nicht entgehen. Sie finden sie unter:
******************************

Ihr Apple Store Team

 

[stylemarc]

Wow, jetzt auch noch bei Apple, wo wir gerade das mit Amazon etc. hinter uns haben.

Wohin man das melden könnte, habe ich mich das auch schon beim Betrug bei Amazon gefragt, aber keiner wusste das so recht. Bei Apple ist das ähnlich. Bei [email protected] geht das unter, man muss das direkt an Apple Deutschland schicken.

 

[patz]

Wieso melden? Da kann Apple auch wenig gegen machen...
Die werden wohl gerade tausende Meldungen bekommen

 

[Hilarious]

Graustufe, Du hast sämtliche Links mitkopiert. Windows-Benutzer sollten hier aufpassen. Bitte editiere Deinen Beitrag und nimm die Links raus. Danke!

 

[yoshi007]

Betrüger finden einfach immr mehr Wege,den Leuten das Geld aus der Tasche zu ziehen!
Ich würde als Firma Apple alles daran setzen,solche Typen zu schnappen!
Bloß schwierig ist das!
Jetzt sollen die Trojaner ja auch noch in ebay-Mails kommen!
Ist echt eine Sauerei!

 

[Phate]

Bei dieser Mail ist die Qualität der Aufmachung leider auch noch recht hoch.
Die üblichen "Technische Abteilung Ihrer Sparkasse blabla"-Mails sind ja eigentlich auf den ersten Blick als Fälschung erkennbar.
Diese Mail hier ist jedoch optisch recht professionell gefälscht, hoffen wir, dass sie trotzdem nicht funktioniert.

 

[BerndderHeld]

Meine Mutter hat kürzlich eine "IKEA-Rechnung" per Mail bekommen und sich dann gewundert sie mit der angehängten Datei nichts anfangen kann. Sie hat sie entpackt und die Datei ist gestartet aber nichts ist passiert. Sie wollte sich schon bei mir beschweren ob sie denn kein "Entpack-Programm" hätte.

Hat sich also schon gelohnt das sie vor ein paar Monaten geswitcht ist.

 

[helge]

Ich bekomme dauernd irgendwelche "Rechnungen". Die von Apple war leider noch nicht dabei.

 

[toelpel]

Die ist inhaltlich gar nicht schlecht gemacht. Wesentlich besser als sonstiger Schund, der sonst so durch das Web geistert. Ich kann mir durchaus vorstellen, dass der ein oder andere auf diese Mail hereinfällt.

Ob es allerdings soooo geschickt mit einer Apple-Bestellung auf Windows-Kunden-Fang zu gehen bleibt dahingestellt

 

[schiffi]

Also melden würde ich die Sache schon. Allerdings bei der Bundesnetzagentur. Dort kann man solche unerwünschten Mails/Telefonate/SMS doch zur Anzeige bringen, oder nicht?