ungewöhnliche Aktivitäten Wallet (Iphone)

[Exit666]

Servus!

Ich bekomme wirklich wenig Phishing Mails oder SMS, aber vorhin kam folgende SMS:

"Wir haben ungewöhnliche Aktivitäten in Ihrem Wallet festgestellt. Überprüfen Sie dies sofort unter (URL)..."

Hänge gleich einen Sreenshot an. Was mich wundert ist, dass der Link lt. diverser Prüfungen (Virustotal etc.) in Ordnung scheint. Nur ein Check hat mit "Medium Risk" angeschlagen.

Ich nutze kein Wallet, also sind da auch keine Kontodaten oder Kreditkarte hinterlegt. Habe trotzdem mal diverse Passwörter (Google, Apple, Chrome, Kreditkarte, etc.) geändert.

Also einfach ignorieren und gut?

 

[kachiri]

Phishing. Was soll ein Virenscanner btw. auf einer Seite anschlagen. Das wird ziemlich sicher so sein, dass da ein Formular hinterlegt ist, in dem du deine Daten eingegeben darfst und diese Daten landen dann eben im Klartext bei den Betrügern.
Ist halt kein "Hack", kein "Virus" und es wird auch gar nicht großartig mit Keyloggern gearbeitet. Viel zu viel Aufwand, wenn die Leute teils freiwillig aus Unwissenheit ihre Daten eingeben.

 

[0x8100]

Also einfach ignorieren und gut?

genau das. warum sollte google oder apple dir was über sms schicken und dann auf eine *.site domain verweisen statt auf ihre eigenen seiten?

so eine sms ist das äquivalent zu einer postkarte im briefkasten mit der bitte, seine zugangsdaten doch mal an honest achmed zu schicken - das nimmt doch auch niemand ernst.

 

[kachiri]

das nimmt doch auch niemand ernst.

Muss ja funktionieren, sonst wäre es ja nicht so weit verbreitet...

 

[Fujiyama]

Bevor ich meine Nummer geändert habe kam auch allerhand Blödsinn rein. DHL Pakete Nachts um Drei, das irgendwas mit meinem Sparkassenkonto nicht stimmt oder das irgendwas mit der Wallet nicht in Ordnung ist.

Nicht weiter Gedanken machen und ignorieren.

 

[Child]

Wenn von 100 Personen auch nur einer seine Daten einträgt reicht das ja dicke ...

 

[0x8100]

Muss ja funktionieren, sonst wäre es ja nicht so weit verbreitet...

ja, leider funktioniert es. der sms-versand kostet die nichts und unter ein paar tausend wird sich schon einer finden, der drauf reinfällt. ich finde es ja gut, dass der te zumindest nachgefragt hat, aber es ist irgendwo besorgniserregend, dass es immer wieder leute gibt, die das glauben. würde man die auf offener strasse ansprechen und um ihre zugangsdaten fragen, würde das wohl niemand machen. aber wenn eine sms von unbekannt kommt? take my money!

 

[Smily]

Solche Seiten werden meist fix neu erstellt und genau so fix wieder gelöscht. Daher gibt es die Seite wahrscheinlich noch gar nicht so lang, dass kein Virenscanner die kennt. Und ein Virus ist da eh nicht drauf.

 

[kachiri]

würde man die auf offener strasse ansprechen und um ihre zugangsdaten fragen, würde das wohl niemand machen

Gab es hier nicht auch schon Tests, mit dem Ergebnis, dass die Leute durchaus, wenn man sich gut verkauft, allmögliche Daten preisgeben?
Reicht ja im Zweifel schon, ein Grundvertrauen zu schaffen, um dann im Anschluss, mit den scheinbar "unkritischen" Daten dann weitere Informationen über dann genau diese Wege (E-Mail, Telefon, SMS) anzufordern.
Oder man arbeitet einfach direkt mit den Daten und schließt daraus schon auf Passwortmöglichkeiten. Das Geburtsdatum ist vermutlich gar nicht so selten in irgendeiner Form ein Passwort--- Nur so als Beispiel.

 

[0x8100]

@kachiri ja, dem ist so. aber hier wurde ja noch nicht einmal versucht, sich als apple, google oder eine bank auszugeben. "ihre wallet ist in gefahr" - ist klar...

 

[M@rsupil@mi]

Ich nutze kein Wallet

Warum dann meinen man sei betroffen oder reagieren? Zumal reagieren immer nur darin bestehen sollte sich manuell auf die Seite des Anbieter zu begeben und dort zu prüfen, was Sache ist. Alles findet man im jeweiligen Account. Außer man hat etwas angefordert klickt man generell nicht auf Links oder öffnet Webseiten, die einem unaufgefordert zugestellt werden. Egal ob SMS, Mail, Messenger, etc.

 

[Exit666]

Also erst mal danke schon mal. Normalerweise bin ich derjenige, der meinen Eltern immer sagt, klickt bloß nicht drauf.

Ich dachte es mir schon, bin aber ein sehr vorsichtiger Typ. Nein, ich würde nirgendwo leichtfertig drauf klicken.

 

[prayhe]

Die Domain wurde btw heute registriert xD

 

[Firefly2023]

Es ist ganz einfach. APPLE schickt NIEMALS SMS wenn etwas nicht korrekt ist. Es geht immer über MAIL.

 

[Kalsarikännit]

Also einfach ignorieren und gut?

genau. Oder noch besser „Spam melden und ignorieren“ drücken, in der Hoffnung dass dann irgendwas damit passiert :-). Bekomme so Zeugs auch oft.

Sieht man auch an der URL dass das nicht von Apple kommen kann, die ist zu abgefahren dafür.

 

[Der Puritaner]

Die Mails werden halt weit gestreut versendet, egal ob du ein Wallet hast oder nicht, irgendein Depp, fällt halt darauf rein und klickt darauf oder füllt irgendeinen Antrag aus und ihn erwischt es.

Genau das gleiche wie mit den Mails das meine iCloud voll wäre und ich ein Abbo abschließen soll, um es zu erweitern oder Mein McAfee Schutz ausläuft.

Obwohl ich keine iCloud und keinen McAfee besitze, mittlerweile ist es halt bekannt das es sich dabei um Spam und versuchen Phishing Handelt.

Wenn du eine Mail oder SMS von einem dir bekannten Anbieter bekommst, dann logge dich bei deinem Anbieter ein, aber um Himmelswillen nicht über so eine Nachricht, und schau dort nach und lass dich nicht von deinem Denken beirren, darauf zielen diese Jungs es nämlich ab.

 

[Jakop]

Haha, während ich das hier lese kommt gerade die SMS: DeutschePost: Die Lieferung konnte nicht abgeschlossen werden. Gehen Sie zu deutschepost-express-logistikcom, um Ihre Lieferung abzuschließen.

von einer +33... Nummer
link hab ich tot gemacht...

 

[chrigu]

das ist einfach eine sms die dir irgendjemand mit namen Wallet geschickt hast.
weder apple, microsoft, deine Bank,, dpd, post, ups, uht, netflix, paypal, aldi und die tausend andere anbieter sendet dir ungefragt irgendwelche links. keiner, nie, und auf jeder relevanten website (zb. bank, post usw) findest du den gleichen hinweis: "Wir versenden keine sms mit links und wollen auch keine persönlichen daten haben, weder passwort noch foto des ausweises."

 

[M@rsupil@mi]

@chrigu Das Problem ist nur an anderer Stelle schicken die Firmen irgendwelche Links und 'erziehen' den Kunden irgendwelche - für den User meist unverständlichen Sachen - zu machen, um was zu aktivieren / eine Infos einsehen zu können oder den Account zu bestätigen.

Ich habe auch gerade mal in den SMS Verlauf geschaut und da kommt doch so einiges an SMS + Link von angeblich seriösen Firmen, die es auch besser wissen sollten:
PayPal sendet beispielsweise bei jeder SMS (Kontoänderung / Geld erhalten / ...) ein 'klicken sie hier um XY zu überprüfen'.
Auch von Amazon habe ich hier SMS bezüglich neuer Logins + klicken sie hier Links.
Gleiches für MS bei unbekannten Logins 'Das sind nicht Sie? -> klick'

Natürlich alles schön kryptisch durch URL-Kürzungsdienste, damit man ja nicht sehen kann, wo man landet...