Bewertung der Chancen

Kanadisches Unternehmen Apple gibt möglicherweise Kundendaten an Betrüger weiter

Kanadisches Unternehmen Apple gibt möglicherweise Kundendaten an Betrüger weiter

Oder es gab eine undichte Stelle bei UPS, dem Versandpartner von Apple.

In Kanada sind Flugreisen im Vergleich zu den Vereinigten Staaten und Europa sehr teuer. Um Geld zu sparen, müssen die Kanadier auf Billigflieger zurückgreifen: Flair Airlines, Swoop Airlines, Lynx Air, usw. Sie sind in der Regel billiger als das Monopolunternehmen Air Canada, aber Reisende klagen über verspätete Flüge und verlorenes Gepäck.

Eine Freundin von mir aus Toronto flog kürzlich mit ihrer Familie zum Skifahren nach Vancouver. Leider ging ihr Gepäck verloren, und der Kundendienst der Fluggesellschaft machte keine Anstalten, es zu finden. Trotzdem ging die Geschichte gut aus, denn sie hatte einen Airtag, ein winziges Apple-Gerät, das ein Jahr lang ohne Batteriewechsel ihren Standort übermitteln kann, in ihren Schuh gesteckt. Meine Bekannte verfolgte ihren Skiflug und kam einfach zum Flughafen zur Gepäckausgabe, um ihren Verlust zu melden. Und die Billigfluggesellschaft hat nie reagiert...

Kauf über die Apple-Website

Ich beschloss außerdem, mich auf Inlandsflüge vorzubereiten, und bestellte 4 Airtags direkt auf der Apple-Website. Das Reservierungssystem versprach kostenlosen Versand am 21. März per UPS.

Am 13. März um 6:03 Uhr erhielt ich eine SMS-Nachricht auf meinem Telefon über den Versand meiner Bestellung:

Apples Versandbestätigung

Kostenloser Versand wurde bezahlt

Am selben Tag um 23.24 Uhr erhielt ich eine weitere Nachricht von einer unbekannten Nummer, die mir mitteilte, dass ich für die Zustellung extra bezahlen müsse:

Gefälschter Brief von UPS

Auf den ersten Blick sah es so aus, als wäre es von UPS, weil Apple sagte, dass es meine Bestellung über dieses Unternehmen versenden würde. Es wurde angegeben:

  • mein vollständiger Name;
  • Lieferindex;
  • die Telefonnummer war auch korrekt, sonst hätte ich diese Nachricht nicht erhalten.

Es gab ein paar verwirrende Dinge:

  1. Apple hat einen kostenlosen Versand versprochen, und wir reden hier über 2,89 Dollar.
  2. Die Website-Adresse sieht aus wie UPS, aber wenn Sie genau hinsehen, ist die Website seltsam — com-delivery-payment.info, sieht nach Betrügern aus!
  3. Die Nachricht ist in englischer Sprache verfasst und enthält Fehler.

Ich habe den Link von meinem Handy aus angeklickt, weil das sicherer ist als von meinem Computer aus, und die folgende Seite wurde angezeigt:

UPS Rechnungsseite

Nutzlose Unterstützung von Apple

Ich begann zu vermuten, dass es sich um eine Phishing-Seite handelte, die als offizielle UPS-Seite getarnt war, und auf der nächsten Seite wurde ich aufgefordert, mit Karte zu bezahlen. Und dann würde das Geld verschwinden, und ich müsste viel Zeit mit der Bank verbringen. Trotzdem beschloss ich, mich an den Apple-Support zu wenden und zu fragen, warum eine Liefergebühr anfiel. Man bot mir freundlicherweise an, den UPS-Support zu kontaktieren, was ich nicht tat — ich hatte bereits die Erfahrung des Wartens am Telefon gemacht...

Ein gefährliches Experiment

Ich beschloss, weiterzumachen und auf "Weiter" zu klicken. Ich hatte mich geirrt: Sie fragten nicht sofort nach meiner Kartennummer, sondern zunächst nach meiner Privatadresse, meiner Telefonnummer, meiner E-Mail-Adresse und meinem Geburtsdatum (für die Lieferung!). Kurzum, so ziemlich alle persönlichen Informationen.

Natürlich funktionierten keine zusätzlichen Links, die als UPS-Site getarnt waren.

Ich habe bei jedem Schritt gefälschte Daten eingegeben, auch meine Kartennummer, aber die Website ließ mich durch und sagte, die Rechnung sei bezahlt:

Rechnung erfolgreich bezahlt

Komischerweise erhielt ich am nächsten Tag eine weitere Textnachricht von einer anderen Telefonnummer. Sie enthielt eine andere UPS-Website, aber der "Opfer"-Code war derselbe:

Eine weitere Nachricht von UPS

Zum Zeitpunkt der Erstellung dieses Artikels ist die Website nicht mehr geöffnet. Aber der Link aus dem ersten Hackerbeitrag funktioniert.

Eine zweite Chance für Apple

Ich wandte mich erneut an den Apple-Support, und dieses Mal schickte man mich nicht sofort zu UPS, aber ich bekam immer noch keine Hilfe:

Apple-Unterstützung

Apple ist gehackt worden!

Ich bin der festen Überzeugung, dass Apple oder UPS Daten weitergegeben hat und wahrscheinlich weitergibt. Lassen Sie mich erklären, warum:

  • Die Zahlung wurde von der Karte einer anderen Person mit einer anderen Zahlungsadresse vorgenommen, d. h. es handelt sich nicht um ein Leck bei der Bank.
  • Der Hacker wusste, dass es einen Kauf bei Apple gab, und das Datum des Angriffs stimmte mit dem Versanddatum des Artikels überein.
  • Der Betrüger wusste, dass der Versand durch UPS erfolgen sollte, und erstellte eine Phishing-Website für UPS.

Schlussfolgerungen

Leider werden die Hackerangriffe immer raffinierter, und Betrug ist schwer zu erkennen. Selbst Tech-Giganten sind anfällig, und persönliche Daten werden öffentlich.

Alex Pavlenko, Gründer von Immigrant.Today

  • #Apple
  • #UPS
  • #Datenschutzverletzung
  • #Betrug
  • +