Apple App Store Phishing: Rechnung per E-Mail für Apple Music Membership ist Spam

Apple Spam Phishing Mail Fraud transaction on your ID
(Quelle: Screenshot)

Wir warnen vor einer E-Mail im Namen von Apple. Angeblich erhalten Sie eine Rechnung des App Stores für In-App-Käufe in dem Game Clash of Clans, Box of Gems oder Mobile Legends: Bang bang. Tatsächlich handelt es sich um eine gemeine Phishing-Attacke. Klicken Sie den Link zur Stornierung nicht an.

Werbung:

Phishing-Angriffe im Namen von Apple sind nichts Besonderes. Immer wieder werden Kunden des Unternehmens per E-Mail in eine Phishing-Falle gelockt. In unserer Übersicht warnen wir permanent vor neuen Phishing-Mails, bei denen es oft um die Sicherheit der Apple ID geht. Doch auch mit Anhängen werden Sie in die Falle gelockt, wo Ihre Daten gestohlen werden.

Jetzt ist eine neue E-Mail aufgetaucht, die über einen vermeintlichen Betrug mit Ihrer Apple ID informiert. Tatsächlich ist der Inhalt der Spam-Mail jedoch frei erfunden. Betrogen werden sollen Sie erst, wenn Sie den Anweisungen der E-Mail folgen. 

Gleich vorab möchten wir darauf hinweisen, dass Apple nicht der Versender der E-Mail ist. Das Unternehmen ist selbst geschädigt, da Logo und Markenname missbraucht werden.

So sieht die Phishing-Mail im Namen von Apple aus

Als Absender der Spam-Nachricht ist „AppIe ID <sign.appIe@appIerelay.com>“ angegeben, was dazu führt, dass viele Nutzer der E-Mail erst einmal Beachtung schenken. Im Betreff der Nachricht lesen Sie „[Invoice Receipt] : Fraud transaction on your ID, please confirm your identity“ . Inhaltlich enthält die Nachricht eine Rechnung über In-App-Käufe für Clash of Clans, Box of Gems im Wert von 89,90 Dollar. 

Apple Spam Phishing Clash of Clans In-App-Kauf
(Quelle: Screenshot)
Update 26.07.2017 Die E-Mails sind immernoch im Umlauf. Aktuell geht es um einen angeblichen In-App-Kauf im Spiel Mobile Legends: Bang bang für 28,98 Dollar. Der vermeintlich erworbene Artikel kann sich jederzeit ändern. Versendet wird die aktuelle Phishing-Mail im Namen von Apple mit dem Absender service@appleid.com und dem Betreff „[Reports Statement ] – Purchase Confirmation“ .

 

2017-07-25 Apple iTunes App Store Spam Rechnung
(Quelle: Screenshot)
Update 21.09.2017 Aktuell sind wieder vermeintliche Rechnungen für Käufe im Apple iTunes Store im Umlauf. Als Betreff wird „Your Invoice“ oder „[ Order Receipt ] Thanks For Purchasing iTunes Music 2017 ORDER ID IN8988648296945“ verwendet. Bekannt ist uns beispielsweise eine E-Mail für den Kauf von „Apple Music Membership“ für 39,99 Euro oder „iTunes New 2017“ für 99 Dollar. Die Links in den E-Mails zur Stornierung führen ebenfalls auf gefälschte Webseiten. Fallen Sie auf den betrug nicht herein. Ihr Apple-Konto wurde nicht missbraucht. Es handelt sich um eine Spam-Mail.

Update 25.09.2017 Derzeit werden E-Mails mit verschiedenen Absendern und für diverse Produkte versendet. Alle Links in diesen E-Mails führen nicht zu Apple, sondern auf gefälschte Webseiten von Kriminellen.  Folgende E-Mails sind uns bekannt:

Absender:

  • ICLOUD <service@update-paypal.com>

Betreff:

  • [New Statement Update] : Invoice Payment AppIeID !

Angeblich erworbene Produkte

  • Heart of Vegas – Play Free Slots Casino!, 200,000 coins (In-App-Kauf)
  • Heart of Vegas – Play Free Slots Casino!, package of 900,000 coins (In-App-Kauf)
  • iTunes Store Family Membership

 

In typischer Phishing-Manier findet der Nutzer natürlich gleich einen Link, um den Kauf zu stornieren. Doch Vorsicht: Diesen sollten Sie auf keinem Fall anklicken. Der Link führt Sie auf eine perfekt gefälschte Webseite, wo Sie sich mit Ihrer Apple ID anmelden sollen.

Klicken Sie keinen Link in der E-Mail an

Hier werden zunächst Ihre Login-Daten für die Apple ID gestohlen. Anschließend teilen die Betrüger Ihnen mit, dass Ihr Konto gesperrt ist. Sie sollen dieses entsperren. Das ist der Moment, wo Sie zahlreiche weitere persönliche Daten eingeben sollen. Dazu gehören auch Ihre Kreditkartendaten.

Schutz vor Phishing und was ist zu tun, wenn Sie hereingefallen sind?

Grundsätzlich gibt es einige Möglichkeiten, wie Sie sich vor Phishing schützen können. Beispielsweise sollten Sie unseren Phishing-Ratgeber lesen, in dem wir erklären, woran Sie Phishing-Angriffe erkennen. Außerdem ist es gut, wenn Sie wissen, welche Gefahren im Internet lauern und wie so ein Angriff mit einer gefälschten E-Mail oder Webseite abläuft. Dafür empfehlen wir das nachfolgende Video:

Apple selbst bietet technische Maßnahmen an, mit denen Sie sich vor Phishing schützen können. In zukünftigen Versionen des Apple-Betriebssystems wird die Zwei-Faktor-Verifizierung Standard, was sehr zu begrüßen ist. Denn dadurch können Hacker auch dann nicht auf Ihre Daten zugreifen, wenn diese zuvor Ihr Passwort gestohlen haben. Wir erklären in einer Anleitung, wie Sie Ihre Apple-ID bereits jetzt mit der zweistufigen Authentifizierung schützen.

Sollten Sie auf den Phishing-Angriff hereingefallen sein, dann müssen Sie schnell handeln. Folgende Schritte sollten Sie tun:


Werbung


Wir benötigen Ihre Hilfe

Nur mit Ihrer Hilfe können wir noch früher vor Gefahren aus dem Internet, Phishing-Nachrichten und E-Mails mit Viren im Anhang warnen. Bitte leiten Sie zwielichtige E-Mails an unsere Redaktion weiter. Nutzen Sie dafür die E-Mail-Adresse kontakt@onlinewarnungen.de. Wir prüfen die Nachrichten und geben Ihnen eine Antwort. Bei Bedarf warnen wir andere Nutzer, damit diese nicht in die Falle tappen.

Weitere aktuelle Warnungen

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Mike Belschner
Über Mike Belschner 603 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




Hinterlasse jetzt einen Kommentar