Home  Kontakt  Impressum  Datenschutz 

Apple Phishing mit gefälschter Rechnung  vom 26.07.2018

Täter leiten in PDF-Rechnung auf Phishingseite

© H.-J. Henschel/LKA NI

Apple-Nutzer sind auch immer wieder mal von Cybercrime betroffen. Da die System in der Regel sicherer sind, müssen die Täter es auf anderem Wege versuchen.

So werden derzeit wieder Mails verschickt, die behaupten, dass man ein Abo für eine App abgeschlossen hätte. Die Mail selber ist dabei ziemlich einfach aufgebaut und würde erfahrene Nutzer vielleicht nicht zum öffnen des Anhanges verleiten.

"Betreff: Bestellbestätigung: Deine Abo-Bestätigung iMaschine 2 Ultimate Collection"

"Vielen Dank für den Kauf eines Abonnements
Wenn Sie diesen Kauf getätigt haben, können Sie diese E-Mail ignorieren.
Es wurde nur gesendet, um Sie zu warnen, falls Sie diesen Kauf nicht selbst getätigt haben.
Wenn Sie diesen Kauf nicht autorisieren, empfehlen wir Ihnen, das (PDF) zu öffnen
Typ Anhnag, den wir gesendet haben,
Klicken Sie dann auf Abonnement abbrechen. Im Anhang Abschnitt

Grüße,
Das App Store-Team"

Im Anhang befinden sich dann zwei PDF-Dokumente, die zunächst keine schädliche Auswirkung haben. Das eine Dokument beschreibt die angeblich bestellte App. Ggf. variieren die Täter das gekaufte Produkt. Das zweite Dokument beinhaltet die gefälschte Rechnung. Diese Rechnung ist, gegenüber zur textlichen Mail, optisch ziemlich gut gestaltet und lässt einen ggf. zweifeln. Wer dann auf den blau hinterlegten Button "Abbruch Transaction" klickt, wird sofort zu einer Phishing-Webseite geführt, die der originalen Apple-ID-Webseite nachempfunden wurde. Zwar ist der Domainname definitiv als Fälschung zu erkennen. Die Webseite selber ist optisch sehr gut gemacht. Vor ungefähr einem Jahr hatten wir eine vergleichbare Warnmeldung herausgegeben, die Sie Opens external link in new windowhier finden können.

Wer dem Link gefolgt ist, wird zur Eingabe der Apple-ID-Zugangsdaten und im weiteren Verlauf zur Eingabe von Adress- und Zahlungsdaten aufgefordert.

Folgen Sie unter keinen Umständen dem Link aus der Mail und geben Sie keine sensiblen Daten an die Täter weiter. Sollten Sie bereits in die Falle getappt sein, so informieren Sie den echten Apple-Support. Loggen Sie sich z.B. hier Opens external link in new windowappleid.apple.com ein oder hier beim Support Opens external link in new windowsupport.apple.com/de-de/apple-id und ändern Sie unverzüglich Ihre Zugangsdaten zur Apple-ID. Nutzen Sie zusätzlich bereitgestellte Sicherheitsmaßnahmen, wie die Zwei-Faktor-Authentifizierung (Infos hier: Opens external link in new windowsupport.apple.com/de-de/HT201303 ). Sollten Sie z.B. Kreditkartendaten an die Täter übermittelt haben, so informieren Sie auch Ihr Kreditinstitut. Zusätzlich sollten Sie Anzeige bei Ihrer örtlichen Polizei erstatten.

Beispiel Rechnung als PDF Anhang:

Initiates file download

 

Beispiel gefälschte Webseite:

Initiates file download




Weitere Meldungen

24.07.2018 05:10

Vorsicht bei Online-Jobsuche mit Video-Ident-Verfahren

Täter richten so neue Bankkonten im Namen der Jobsuchenden ein


16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort


27.06.2018 06:12

Massive Welle von gefälschten Rechnungen

Immer noch Mails mit Schadsoftware im Anhang


08.06.2018 08:51

"Cybercrime" auf der CEBIT 2018 v. 12.-15.06.2018

Die Polizei als Ansprechpartner bei IT-Sicherheitsvorfällen


01.06.2018 06:14

Phishing, Spam, Trojaner und mehr zur Fussball-WM

Cyberkriminelle nutzen Hype aus