Angebliche Bestellung der App Identity V führt über Verlinkung in PDF-Rechnung zu Phishingseite
Seit wenigen Wochen gibt es wieder neue iPhones und ein neues iOS bzw. iPadOS von Apple und alte Geräte werden ggf. weiterverkauft/vererbt. Offensichtlich Grund genug für Cyberkriminelle, es mal wieder per Mail zu versuchen, gefälschte Kaufbestätigungen zu versenden, um vielleicht unerfahrene Nutzer zu treffen.
Die Mail selbst ist ziemlich schlicht gehalten und verrät nicht allzuviel über den Absender. Lediglich „App Store“ und eine unbekannte Mailadresse sowie „Vielen Dank für Ihre Bestellung von ‚Identity V‘ wurde abgeschlossen! [167121685]“ als Betreff werden im Briefkopf genannt. Im Text selbst wird auf den PDF-Anhang verwiesen.
Beispielmail:
Apple-Neulinge könnten hier ggf. hereinfallen.
Die beigefügte PDF ist im Vergleich zur eigentlichen Mail deutlich besser gestaltet. Hier wurde die „Steuerrechnung“ aus der gefälschten Mail einer echten Rechnung von Apple nachempfunden. Wer nicht genau hinschaut, Fehler bemerkt oder vielleicht noch nie zuvor eine echte Rechnung von Apple bekommen hat, kann hier schon eher in die Falle tappen und in Sorge um 72,98 Euro für ein nicht gekauftes Spiel schnell den eingefügten Link klicken.
Dieser Link würde dann (so war es in früheren Mails) zu einer gefälschten Apple-ID-Webseite führen, wo es die Täter auf die Zugangsdaten der Nutzer abgesehen haben. In mehreren Beispielen, die wir erhalten haben, waren die verlinkten Webseiten bereits nicht mehr erreichbar. Jedoch kann sich der Link in aktuelleren Mails ändern und zu einer neuen Phishingseite führen.
Gefälschte Rechnung:
Wie soll ich mich verhalten?
Wer bereits auf die Masche hereingefallen ist, sollte sich unverzüglich mit dem Apple-Support in Verbindung setzen bzw. sich auf der echten Apple-ID Webseite einloggen und die Zugangsdaten ändern. Es wird angeraten, zusätzliche Absicherungen (z.B. 2-Faktor-Authentifizierung) einzurichten. Zudem sollte im Anschluss Anzeige bei der örtlichen Polizeidienststelle erstattet werden.
Durch die Vernetzung der Geräte über die Cloud können Fremde mit der Apple-ID auf Daten und Geräte zugreifen und diese ggf. Fernsperren/Löschen. Auch Erpressungen sind hier denkbar.