Täter zielen auf Apple-ID ab.
Mit gefälschten Rechnungen im Look einer Zahlungsbestätigung, die sonst Apple-Nutzer nach dem Kauf von Apps oder nach Abo-Abrechnungen bekommen, versuchen aktuell Cyberkriminelle an die Zugangsdaten (Apple-ID) von Apple-Nutzern zu gelangen.
Die Empfänger bekommen z.B. eine Bestellbestätigung per Mail. In dieser wird z.B. die Verlängerung des Abonnements eines Musikstreaming-Dienstes (z.B. Deezer oder Soundcloud) behauptet. Weiterhin wird aber auch angemerkt, dass es ggf. einen Fremdzugriff gegeben haben könnte. Alles Weitere würde man in der angehängten PDF einsehen können, über die auch die Bestellung stornierbar wäre.
Wir haben hier zwei Beispiele:
Wer dem Link aus der PDF oder aus der Mail folgt, wird auf eine perfekt gefälschte Webseite geführt, die der Originalwebseite von Apple nachempfunden wurde. Hier werden u.a. die Zugangsdaten zur Apple-ID abgephisht.
Wer hier bereits in die Falle getappt ist, sollte unverzüglich mit dem Applesupport in Kontakt treten. Zugangsdaten sollten abgeändert werden und, falls noch nicht geschehen, die Zweifaktor-Authentifizierung eingerichtet werden. Zudem kann auch bei der örtlichen Polizei Anzeige erstattet werden.
Sollten Täter Zugriff auf die Apple-ID bekommen, können diese im schlimmsten Fall zugehörige Geräte sperren, löschen oder die Nutzer um Lösegeld erpressen. Auch der Zugriff auf in der Cloud gespeicherten Daten wäre denkbar.
Beispiel der gefälschten Webseite: