apple phishing sms?

[apfelrauch]

ich hab noch nie mein Apple ID Passwort zurückgesetzt, weiss also nicht, welche Domain hier die echte wäre um es zurückzusetzen, durch Google finde ich die im Screenshot gezeigte nicht. Ist das eine Phishing Sms?

Wenn ich auf den Apple Kontakt drücke, wird dort keine Nummer angezeigt, was es erstmal "offiziell" wirken lässt, hab allerdings absolut keinen Plan davon.

 

[knoxxi]

Noch nie ne SMS von Apple bekommen. In den Mails sieht der Link so aus.



Von daher gehe ich von phishing aus.

Das ist die Vorschau von dem Link

 

[madmax2010]

lies mal Die Adresse. (NICHT DRAUF KLICKEN -vermutlich ist da tracking drin.)

reset-access.com ist aber schon wirklich scammy als Adresse

Apple Kontakt drücke, wird dort keine Nummer angezeigt, was es erstmal "offiziell" wirken lässt

kann jeder der das moechte und Google bedienen kann in10 Minuten so einrichten.

 

[midwed]

Pishing/Spam. Löschen und vergessen. Und natürlich nicht auf den Link vorher klicken 🙃

 

[kachiri]

Ist hier anhand des Links doch relativ offensichtlich.

So und nicht anders. Du erkennst, wenn es von Apple ist.

 

[Fatal3ty]

Ist ein Pishing SMS um dein iCloud Konto zu stehlen. Echte Apple Notification ist KEINE SMS, sondern ein Apple Push Nachricht und taucht immer mitten im Bildschirm auf, dass iCloud mit ihrer Gerät verwendet wurde. So sieht bei mir aus, nie als SMS 😬

 

[Mimir]

Das ist die Vorschau von dem Link

Anhang anzeigen 1664976

Warum hast du das jetzt extra mit der Vorschau funktion aufgemacht? Ich hoffe nicht, dass du glaubst dass du darüber in irgend einer weise sicherer bist. Das ist ein stink normaler aufruf der Website, so als würdest du auf den Link klicken.

 

[madmax2010]

Das ist ein stink normaler aufruf der Website, so als würdest du auf den Link klicken.

nein.
Ohne Tracking und sonstige Parameter ist schonmal hilfreich.

Und ich traue @knoxxi definitiv zu seinen Useragent im Griff zu haben, das ganze in einer sandbox laufen zu lassen und kotrolle darueber zu haben welche Skripe geladen werden undwelche nicht..
Wohl aber war @knoxxi auf der falschen website, daher eh egal..

Phishingseiten fallen selten durch direkte Angriffe auf den Client auf.
Getriggerte AV Software ist im Bereich Social Engineering das was man vermeiden will wenn man das Passwort sehen woll

 

[knoxxi]

Wohl aber war @knoxxi auf der falschen website, daher eh egal..

Das ist das Ergebnis, wenn ich die URL extrahiere und extern öffne. 🤷‍♂️

Ergänzung (11. Oktober 2025)

Ich hoffe nicht, dass du glaubst dass du darüber in irgend einer weise sicherer bist.

Nö, tue ich nicht. Aber danke, das Du dir über mich so Sorgen machst. 😬😉

 

[madmax2010]

Muss aber sagen, dass deren eigener / gekaufter schutz leider sehr gut ist.
Cloudflare fängt alles ab was ich in deren richtung schaue. Sobald der useragent nur ansatzweise nach "nicht iPhone" riecht, wird auf icloud weiter geleitet
Naja.Meldung ist raus.

 

[azereus]

Domain Name: RESET-ACCESS.COM
Creation Date: 2025-10-10T13:35:59Z



reset-access.com. 300 IN A 188.114.96.10

inetnum: 188.114.96.0 - 188.114.99.255
netname: CLOUDFLARENET-EU
descr: CloudFlare, Inc.


/edit: einfach löschen und gut is