Vorsicht Falle: dubiose Mails!

Es macht "Ping", ein Popup-Fenster meldet einen neuen Maileingang und man sieht folgenden Bildschirmdialog: Das ganze sieht applemäßig aus und vermittelt einen (fast) authentischen Look und Feel. 
Dem Rezipienten wird mit einer solchen Mail mit dem Absender: "iTunesStore [et]Team.com" vorgegaukelt, "jemand" hätte seinen User-Account "benutzt", deswegen solle man diesen Account "verifizieren". Vorsorgleich sei eigene Account gesperrt.

Warning-Phishing-Mail

Auf den ersten Blick sieht die Mail recht echt aus, sie stammt jedoch nicht von Apple!
Die Mitarbeiter von Apple beherrschen nämlich im Gegenatz zu den Phishern gutes Englisch. "Look that someone is trying to use your account" sollte wohl heißen: Looks like someone is trying to use your account". Ein solcher Fauxpas würde Apple nie passieren.
Aber auch durch einen Blick auf die Header-Informationen kann man schnell herausfinden, dass diese Mail NICHT von Apple ist: Dazu klickt man in Mail auf "Darstellung" > "Mail" > "Standard-Header". Hat man das getan sieht man folgendes:

Phishing-Mail-Header
Spätestens jetzt erkennt man , dass der Return-Path - also die Rücksendeadresse, die hier rot umrandet ist - nicht zu Apple, sondern zu irgendeinem Betrüger in Italien (.it) führt..

Die Masche der Betrüger funktioniert so:


Das Online-Formular, das der User ausfüllen soll, um seinen angeblich gesperrten Account zu "verifizieren", soll den Benutzer dazu verleiten, neben seinen persönlichen Daten, seiner Apple-ID auch seine Kreditkartennummer samt PIN und TAN einzugeben, mit der man im iTunes Store oder im App Store einkauft.  

Mit Hilfe der so gewonnen persönlichen Daten kann der Angreifer nun lustig einkaufen und macht auch noch durch den Verkauf eurer persönlichen Daten einen Reibach.

Solche Mail sind lästig und aufdringlich, aber im Grunde werden sie erst dann richtig gefährlich, wenn der User so unklug war, das Formular auzufüllen UND abzusenden, denn nun ist ein echter monetärer Schaden zu befürchten.
Aber auch das muss nicht sein, wenn man umgehend die eigene Kontokarte sperrt oder isch Rat bei der Verbraucherzentrale holt. Deswegen: Kriegt ihr solche und ähnliche Mails, die zur Eingabe eurer Credentials auffordern, löscht diese einfach sofort!

Schön wäres es, wenn ihr solche Betrugsversuche melden und umgehend an Apple weiterleiten würdet, so dass dort reagiert werden kann, um den Cyberkriminellen das Handwerk zu legen!