Hallo,

heute bekam ich eine Email vom Apple Support (zumindest erstmal gemutmasst) mit der Betreffzeile: "How was your recent Apple service experience?". Anbei ein Screenshot vom Inhalt (ohne Footer mal gescreenshotted):



Ungewöhnlich ist aber: ich war jüngst in keinem Apple Store (oder Apple Partner) wegen Support. Auch nicht online. Daher machte mich die Email grundsätzlich stutzig. Aber die Absende-Domain ist valide und ebenfalls auch so im Header zu sehen:

Aufgrund dessen, dass die Domain in Ordnung ist, habe ich dann (oder hätte ich es doch lieber sein sollen?) auf den Link (nachdem ich auch hier zunächst erstmal die URL angesehen habe) geklickt.
Die Domain vom Link ist wie folgt und endet - trotz Subdomain, ebenfalls wie die obige auf Apples bekannter "Hauptdomain":

Der Link leitet einen letztendlich zu einer Umfrage auf dieser Domain:

Grundsätzlich bin ich schon recht skeptisch. Nach diverser Internetrecherche bin ich zum Schluss gekommen, dass die Umfrage-URL Apple gehört - sowie sind auch alle vorherigen Links auf der apple.com Domain aufgebaut. Ich habe also eigentlich erstmal keinen Grund anzunehmen, ob hier überhaupt Phishing vorliegen könnte.

Das einzige ist halt: ich habe überhaupt keine Apple Service-Dienstleistung in letzter Zeit in Anspruch genommen. Also technisch sieht die Email und Links ok aus für mich. Aber der inhaltliche Kontext ist kompletter Unsinn.

Wenn man nach der Betreffzeile im Netz sucht, findet man nicht viel, aber eine Diskussion auf Reddit. Unterm Strich immer dassselbe: Domains sind alle valide, aber es scheint einige Empfänger dieser Emails zu geben, die gar keine Dienstleistung in Anspruch nahmen. Einige meinten auch sie hätten überhaupt keine Apple Produkte und dennoch eine solche Email erhalten (das wäre natürlich dann sehr offensichtlich).

Ich frage mich aber, ob es doch eine Phising Email sein kann (und dann die Kriminellen einen Weg gefunden haben, diese über offizielle Emailserver von Apple zu verschicken)?

Jedenfalls wurde ich nicht zu einem Login aufgefordert (ich war auch nicht sonst schon bereits im Apple Account eingeloggt im Browser). Habe lediglich diverse Fragen "geskipped" und am Schluss ins Freitextfeld eingegeben, dass ich gar nicht beim Service war.

Ansonsten wäre noch anzumerken:

• diese Art von Umfrageemails kennt man von Apple (insbesondere, wenn man im Store war, an der Genius Bar, usw.) und sind von daher nichts ungewöhnliches
• sie wurde an meine korrekte Emailadresse, die ich für die Apple ID benutze, geschickt. Der Email Account selber wird seit Jahren überhaupt nicht mehr aktiv genutzt, sowie logge ich mich bestenfalls 1x / Jahr da ein.
• sollte jemand auf die englische Sprache zur Sprache kommen: das ist für mich nichts ungewöhnliches, da ich diverse Systeme und Accounts generell auf Englisch einstelle
• ich habe den Email Source nach sämtlichen URLs durchsucht. Ohne Ausnahme sind alle URLs da drin auf apple.com aufgebaut (z.B. wenn es "nur" drum ginge um Existenz von Emailadressen indirekt bestätigt zu bekommen via Tracking Pixel & Co).
• es wäre die allererste Email, die ich jemals via Apple "Versender-Domain" erhielt, die ich doch als ungewöhnlich einstufen muss

Habe die Email (und einen zusätzlichen Text/Frage) dann noch an die Phishing Adresse von Apple geschickt (die man in diesem Supportartikel z.B. findet ).
Hat jemand Erfahrung mit Apples Phishing Abteilung gemacht und weiss, ob Apple irgendwann später noch eine Rückmeldung schickt bzw. auf die zusätzliche Fragestellung eingeht?

Was meint ihr? Wie hättet ihr das interpretiert, wenn doch sämtliche Domains in Ordnung sind?

Hello,

sieht für mich erst einmal valide aus.
Welchen Link hast Du angeklickt ??? Unter den Boxen steht doch »I did not have my product serviced recently.« als Link. Was wir angezeigt, wenn Du die Maus darüber hälst ??

Ich beantworte die nicht regelmäßig, nur wenn ich es wirklich zuordnen kann und wenn es dann für mich auch wirklich sinnvoll ist – also der Mitarbeiter im Store / Telefon super gut oder schlecht war oder so.

Greetings, C.

Ja, genau den habe ich geklickt.
Eine URL beginnend mit https://c.apple.com/
dito. Habe dazu auch oft wenig Lust.

Wenn die von heute wenigstens eine sehr offensichtliche Spam/Phishing gewesen wäre, wäre die auch gelöscht worden und hätte keine weitere Sekunde drüber nachgedacht.

Einzig dass es aber technisch "korrekt" verschickt wurde - ist dann doch etwas beunruhigend.
Da - wie erwähnt - ausnahmslos alle Links zu Apple führen - sehe ich jetzt auch immer noch keinen Ansatz, wie / was denn Gauner hier ergaunern könnten.
Ausser: sie sitzen in der Apple Infrastruktur drin bereits...


Eine ganz andere Erklärung könnte sein:
bei Apple ist intern was schief gelaufen und es wurden - bei welchen Wartungs-/Aufräum-/Sonstwas-Arbeiten auch immer - aus Versehen solche Umfrageemails (nochmals) rausgeschickt, die sich auf mittlerweile veraltete Supportcases beziehen. Bei so was wäre es aber gut dann später von Apple nochmal eine aufklärende Email zu erhalten, sobald sie das realisiert und identifziert haben.

Eventuell hat jemand deine E-Mail-Adresse für Support-Dienstleistungen in Anspruch genommen. Dazu gibt es zwar normalerweise Bestätigungsmails, aber vielleicht wurde deine Mail-Adresse mündlich durchgegeben.
So etwas kann durch Verwechslung passieren und muss nicht in betrügerischer Absicht sein. Ich habe monatelang Mails mit Lohnabrechnungen, Kreditkarteninfos, vom Autohändler usw. aus den USA bekommen, weil dort jemand hartnäckig meine E-Mail-Adresse angegeben hat.

Ich hab vorhin auch in meine Kreditkartentransaktionen online reingeschaut. Zumindest per Stand vorhin gab es keine Auffälligkeiten bzw. etwas was mir Apple jüngst in Rechnung gestellt haben könnte (unter der Annahme die Supportdienstleistung wäre kostenpflichtig gewesen).