Hallo ich habe eine Bestellung und erhielt eine e-mail… Morgens bekam ich eine sms von dieser nr +590 957 26 84 44 mit der Bestellung und der Seite von Apple.meine Frage ist ob die nr wirklich von Apple ist🤷♀️ möchte nur auf Nummer sicher gehen.
iPhone 11 Pro, iOS 26
Dann bist du soeben einer Phishing-Attacke auf den Leim gegangen. Das war keine echte, sondern eine gefakte Apple-Seite.
Melde dich unverzüglich über diese Website https://account.apple.com/ bei deinem Apple Account an, ändere das Passwort und aktiviere die 2FA.
Misslingt das, haben die bösen Jungs deinen Account bereits gekapert.
Dann bist du soeben einer Phishing-Attacke auf den Leim gegangen. Das war keine echte, sondern eine gefakte Apple-Seite.
Melde dich unverzüglich über diese Website https://account.apple.com/ bei deinem Apple Account an, ändere das Passwort und aktiviere die 2FA.
Misslingt das, haben die bösen Jungs deinen Account bereits gekapert.
janina279 schrieb:
Habe eben mit Apple direkt telefoniert, war eine phishing Attacke. Mit der Apple id zum anmelden war Ihnen auch neu… es wurde jetzt alles zum Schutz erneuert sie sind wahrscheinlich an die Daten über die E-Mail gelangt. Dankeschön für eure Unterstützung und Hilfe 👍
Hallo janina279,
danke, dass Du Dein Update hier teilst.
Super, dass Du so schnell reagiert und direkt mit Apple gesprochen hast – das zeigt, wie umsichtig Du, nach dem Ereignis, mit Deinen Daten umgehst. Schön zu hören, dass jetzt alles gesichert ist und der Schutz erneuert wurde.
Solche Rückmeldungen sind auch für die Community sehr wertvoll, weil sie anderen zeigen, wie man in so einer Situation am besten vorgeht.
Beachte in Zukunft auch die hilfreichen Infos zu Sicherheit:
👉 Verdächtige E-Mail von Apple erhalten? – … - Apple Community
👉 Wie ich meine Datensicherheit auf Apple-Geräten maximiere - Apple Community
Liebe Grüße 🌷
PreCognition
janina279 schrieb:
Habe eben mit Apple direkt telefoniert, war eine phishing Attacke. Mit der Apple id zum anmelden war Ihnen auch neu… es wurde jetzt alles zum Schutz erneuert sie sind wahrscheinlich an die Daten über die E-Mail gelangt. Dankeschön für eure Unterstützung und Hilfe 👍
Glück gehabt. Allerdings ist dein Mailaccount dann auch kompromittiert. Darum solltest du dich kümmern.
Helfende_Hand schrieb:
@Netcracker ist es überhaupt möglich bei Apple die 2FA zu deaktivieren? Ich dachte immer, dass man die haben muss.
Nein. Ich drücke mich auch seit Jahren davor…
@janiba279 Also du kriegst von irgendeiner französischen Nummer einen Link und gibst dort ohne Misstrauen deine persönlichen Daten ein?! Der Artikel hier wird die weiterhelfen: Wenn du vermutest, dass dein Apple Account gehackt worden ist - Apple Support (DE). Hier werden auch Worst-Case Szenarien aufgeführt und wie du mit denen umzugehen hast. Viel Glück.
Manchmal kann man es kaum glauben…
Oder die Telefonnummer des Fallback Gateway von Apple. Es gab schon mehrfach Berichte, dass der 2FA Code von einer Telefonnummer aus Guadeloupe verschickt wurden. Natürlich sollte man nie auf einen Link von einer SMS klicken, immer über die übliche Startseite
Und bei meiner letzten Bestellung bekam ich SMS von Apple (die übliche Nummer)
Habe eben mit Apple direkt telefoniert, war eine phishing Attacke. Mit der Apple id zum anmelden war Ihnen auch neu… es wurde jetzt alles zum Schutz erneuert sie sind wahrscheinlich an die Daten über die E-Mail gelangt. Dankeschön für eure Unterstützung und Hilfe 👍
dave_261 schrieb:
Hatte am 07.11.2025 etwas bei Apple bestellt und - zusätzlich zur E-Mail - insgesamt 3 SMS von verschiedenen Tel.-Nummern mit Vorwahl +590 zum Status und Versand meiner Bestellung erhalten. Diese SMS waren tatsächlich von Apple und passten zum Bestellverlauf, sie waren keine Phishing-SMS.
Hast du den Thread eigentlich gelesen ? Genau das ist der TO auch passiert.
Die SMS waren ein Fake, an die Bestelldaten sind die Kriminellen über einen kompromittierten Mailaccount gelangt. Das wurde von Apple bestätigt:
janina279 schrieb:
Habe eben mit Apple direkt telefoniert, war eine phishing Attacke. Mit der Apple id zum anmelden war Ihnen auch neu… es wurde jetzt alles zum Schutz erneuert sie sind wahrscheinlich an die Daten über die E-Mail gelangt. Dankeschön für eure Unterstützung und Hilfe 👍
Die +590 ist die internationale Vorwahl der französischen Überseegebiete Guadeloupe, Saint-Barthélemy und Saint-Martin. Wüsste nicht, dass Apple dort einen Support oder eine Niederlassung unterhält….
Mit grosser Sicherheit eine Phishing-SMS.
Drück nicht auf irgendwelche Links und gib erst recht nicht deine Daten auf diesen Links weiter (also das übliche Zeug gegen Phishing). Bei Fragen oder Wünschen benutze die deutsche Telefonnummer 0800 2000 136
Corona0769 schrieb:
Oder die Telefonnummer des Fallback Gateway von Apple. Es gab schon mehrfach Berichte, dass der 2FA Code von einer Telefonnummer aus Guadeloupe verschickt wurden.
Grundsätzlich hast du Recht. Aber wie du selbst schreibst:
Natürlich sollte man nie auf einen Link von einer SMS klicken, immer über die übliche Startseite
Und bei meiner letzten Bestellung bekam ich SMS von Apple (die übliche Nummer)
Die Bestellbestätigung: ja, aber keine Aufforderung, die Bestellung zu prüfen.
Bitte blockiere diese Adressen und kontaktiere wegen der Bestellung den Apple Support: 0800 6645451 (D).
Meine SMS waren eben kein Fake, daher mein Beitrag hier. Ich verfüge über genug IT-Kenntnisse (u.a. langjährige Tätigkeit als Admin) um eine Phishing-SMS o.ä. zu erkennen. Das Passwort zu meinem Mail-Account ist hinreichend lang und komplex, es wird nur für diesen Account verwendet und regelmäßig geändert.
Bestellt hatte ich direkt aus der Apple Store App auf meinem iPad. Apple hat auch meine Telefonnummer, diese wird in der Übersicht zu meiner Bestellung in der Apple Store App auch jetzt noch in der Form „************12“ angezeigt.
Hier die Inhalt der einzelnen SMS, damit sich jeder selbst ein Bild machen kann (Liefernummer und die letzten Teile der Links nach „https://s.apple.com/“ habe ich natürlich verändert):
SMS 1 - ca. 4 Stunden nach meiner Bestellung:
Apple Store: Gute Nachrichten! Die Artikel der Lieferung ABC123456 wurden versandt und werden bis zum 08/11/2025 zugestellt. Weitere Infos: https://s.apple.com/xyz123
SMS 2 - kam am Morgen des Folgetags:
Apple Store: Heute ist es soweit. Die Artikel der Lieferung ABC123456 werden wahrscheinlich heute zugestellt. Weitere Infos: https://s.apple.com/xyz456
SMS 3 - ca. 30 Minuten nach Lieferung durch UPS:
Apple Store: Die Artikel der Lieferung ABC123456 wurden zugestellt. Viel Spaß damit. Weitere Infos: https://s.apple.com/xyz789
Die Links in der ursprünglichen Form (also vor meinen Anpassungen hier zur Anonymisierung) führten direkt zum Apple Store:
direkt weitergeleitet zu:
https://secure6.store.apple.com/shop/order/list
Dort komme ich direkt bei meiner Bestellung im Apple Store raus.
Abgesehen von der ungewöhnlichen Vorwahl +590 (wegen der ich überhaupt hier gelandet bin) ist das aus meiner Sicht alles völlig unverdächtig und schlüssig. Bei den 3 SMS handelt es sich aus meiner Sicht nicht um Phishing-Versuche…
Könntest du bitte mal einen Screenshot schicken?
Weil:
@Netcracker ist es überhaupt möglich bei Apple die 2FA zu deaktivieren? Ich dachte immer, dass man die haben muss.
@janiba279 Also du kriegst von irgendeiner französischen Nummer einen Link und gibst dort ohne Misstrauen deine persönlichen Daten ein?! Der Artikel hier wird die weiterhelfen: Wenn du vermutest, dass dein Apple Account gehackt worden ist - Apple Support (DE). Hier werden auch Worst-Case Szenarien aufgeführt und wie du mit denen umzugehen hast. Viel Glück.
Die Nummer dürfte das Reserve SMS Gateway von Apple sein. Wobei mich interessieren würde, welche Nummer das Apple SMS Gateway in Europa / Deutschland hat, die vom iPhone als Apple angezeigt wird.
@Christine33, das Blockieren dieser Nummer könnte die Nutzung von iMessage und FaceTime verhindern, da die notwendigen SMS auch über dieses Gateway versendet werden
Nummer von Apple oder Phishing?
