Täter leiten in PDF-Rechnung auf Phishingseite
Apple-Nutzer sind auch immer wieder mal von Cybercrime betroffen. Da die Systeme in der Regel sicherer sind, müssen die Täter es auf anderem Wege versuchen.
So werden derzeit wieder Mails verschickt, die behaupten, dass man ein Abo für eine App abgeschlossen hätte. Die Mail selber ist dabei ziemlich einfach aufgebaut und würde erfahrene Nutzer vielleicht nicht zum Öffnen des Anhanges verleiten.
„Betreff: Bestellbestätigung: Deine Abo-Bestätigung iMaschine 2 Ultimate Collection“
„Vielen Dank für den Kauf eines Abonnements
Wenn Sie diesen Kauf getätigt haben, können Sie diese E-Mail ignorieren.
Es wurde nur gesendet, um Sie zu warnen, falls Sie diesen Kauf nicht selbst getätigt haben.
Wenn Sie diesen Kauf nicht autorisieren, empfehlen wir Ihnen, das (PDF) zu öffnen
Typ Anhnag, den wir gesendet haben,
Klicken Sie dann auf Abonnement abbrechen. Im Anhang Abschnitt
Grüße,
Das App Store-Team“
Im Anhang befinden sich dann zwei PDF-Dokumente, die zunächst keine schädliche Auswirkung haben. Das eine Dokument beschreibt die angeblich bestellte App. Ggf. variieren die Täter das gekaufte Produkt. Das zweite Dokument beinhaltet die gefälschte Rechnung. Diese Rechnung ist, gegenüber zur textlichen Mail, optisch ziemlich gut gestaltet und lässt einen ggf. zweifeln. Wer dann auf den blau hinterlegten Button „Abbruch Transaction“ klickt, wird sofort zu einer Phishing-Webseite geführt, die der originalen Apple-ID-Webseite nachempfunden wurde. Zwar ist der Domainname definitiv als Fälschung zu erkennen. Die Webseite selber ist optisch sehr gut gemacht. Vor ungefähr einem Jahr hatten wir eine vergleichbare Warnmeldung herausgegeben, die Sie hier finden können.
Wer dem Link gefolgt ist, wird zur Eingabe der Apple-ID-Zugangsdaten und im weiteren Verlauf zur Eingabe von Adress- und Zahlungsdaten aufgefordert.
Folgen Sie unter keinen Umständen dem Link aus der Mail und geben Sie keine sensiblen Daten an die Täter weiter. Sollten Sie bereits in die Falle getappt sein, so informieren Sie den echten Apple-Support. Loggen Sie sich z.B. hier appleid.apple.com ein oder hier beim Support support.apple.com/de-de/apple-id und ändern Sie unverzüglich Ihre Zugangsdaten zur Apple-ID. Nutzen Sie zusätzlich bereitgestellte Sicherheitsmaßnahmen, wie die Zwei-Faktor-Authentifizierung (Infos hier: support.apple.com/de-de/HT201303 ). Sollten Sie z.B. Kreditkartendaten an die Täter übermittelt haben, so informieren Sie auch Ihr Kreditinstitut. Zusätzlich sollten Sie Anzeige bei Ihrer örtlichen Polizei erstatten.
Beispiel Rechnung als PDF Anhang:
Beispiel gefälschte Webseite: