Apple App Store Phishing: Rechnung / Bestellbestätigung per E-Mail für Apps und Spiele ist Betrug


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

Wir warnen vor einer E-Mail im Namen von Apple. Angeblich erhalten Sie eine Rechnung des App Stores für den Kauf verschiedener Apps, Games oder ein Abo für Spotify Music, Spotify Premium. Tatsächlich handelt es sich um eine gemeine Phishing-Attacke. Klicken Sie den Link zur Stornierung nicht an.

Phishing-Angriffe im Namen von Apple sind nichts Besonderes. Immer wieder werden Kunden des Unternehmens per E-Mail in eine Phishing-Falle gelockt. In unserer Übersicht warnen wir permanent vor neuen Phishing-Mails, bei denen es oft um die Sicherheit der Apple ID geht. Doch auch mit Anhängen werden Sie in die Falle gelockt, wo Ihre Daten gestohlen werden.

Seit einiger Zeit beobachten wir neue E-Mails, die über einen vermeintlichen Betrug mit Ihrer Apple ID informieren. Angeblich wurde über Ihre Apple-ID eingekauft. Es geht in der Regel um Spiele oder Apps. Tatsächlich ist der Inhalt der Spam-Mail jedoch frei erfunden. Betrogen werden Sie erst, wenn Sie den Anweisungen der E-Mail folgen.

Gleich vorab möchten wir darauf hinweisen, dass Apple nicht der Versender der E-Mail ist. Das Unternehmen ist selbst geschädigt, da Logo und Markenname missbraucht werden.

So sieht die Phishing-Mail im Namen von Apple aus

Versendet werden die dubiosen E-Mails schon seit vielen Monaten. In den letzten Wochen tauchen jedoch vermehrt Beschwerden von Verbrauchern auf, was auf einen massenhaften Versand schließen lässt. Grundsätzlich gibt es zwei verschiedene Versionen. Teils erhalten Sie eine E-Mail und sehen nach dem Öffnen der Nachricht direkt die Rechnung. Es kommt jedoch auch immer häufiger vor, dass die Nachricht im Namen von Apple eine PDF-Datei in der Anlage enthält. 

Die Nachrichten werden mit unterschiedlichen Betreffzeilen und Absendernamen versendet. Auf nachfolgende Absendernamen und Betreffzeilen sollten Sie achten:

Werbung:

Absender:

  • Apple
  • iTunes Payment
  • Ἀpplẹ Payment

Betreffzeilen:

  • Deine Rechnung von Apple.
  • Ihre Quittung von Apple
  • Ihre Bestellung wurde abgeschlossen
  • Danke dir ! Ihre Zahlung wurde im App Store abgeschlossen
  • Ihre Quittung von Apple Store

Falls Sie eine Nachricht mit einem anderen Betreff oder Inhalt erhalten haben, dann posten Sie diese Informationen bitte über die Kommentare unter dem Artikel. Dadurch warnen Sie andere Leser an schnellsten.

So sehen die dubiosen Rechnungen im Namen von Apple beispielsweise aus:

2019-03-27 Apple Spam Fake-Mail Rechnung App Store
(Quelle: Screenshot)


In typischer Phishing-Manier findet der Nutzer natürlich gleich einen Link, um den Kauf zu stornieren. Dieser ist aktuell mit „Problem melden“ benannt. Doch Vorsicht: Diesen sollten Sie auf keinem Fall anklicken. Der Link führt Sie auf eine perfekt gefälschte Webseite, wo Sie sich mit Ihrer Apple ID anmelden sollen.

Klicken Sie keinen Link in der E-Mail oder PDF-Datei an

Hier werden zunächst Ihre Login-Daten für die Apple ID gestohlen. Anschließend teilen die Betrüger Ihnen mit, dass Ihr Konto gesperrt ist. Sie sollen dieses entsperren. Das ist der Moment, wo Sie zahlreiche weitere persönliche Daten eingeben sollen. Dazu gehören auch Ihre Kreditkartendaten.


E-Mail von Apple mit Rechnung als PDF-Datei

Immer mehr Spam-Mails mit vermeintlichen Rechnungen von Apple enthalten tatsächlich keinerlei Links. Im Gegenteil: Sie sind minimalistisch und enthalten nur einen Dreizeiler. Details sollen in der als Anlage mitgesendeten PDF-Datei stehen. Das verwirrt viele Empfänger. Es handelt sich jedoch um einen geschickten Trick. Der sonst in der E-Mail zu findende Link zur Phishing-Webseite befindet sich dann in der PDF-Datei. Allerdings ist die E-Mail selbst deshalb nicht mehr so leicht als Spam erkennbar. So sehen die Fake-Rechnungen und Quittungen im Namen von Apple beispielsweise aus:

08.08.2019 Ihre Quittung von Apple Store. von Apple

Grundsätzlich gilt: Apple versendet unaufgefordert keine E-Mails mit Dateianhängen. Weder im PDF-Format noch in anderen Dateiformaten. Deshalb raten wir wie immer:

Öffnen Sie keine unaufgefordert zugesandten Dateien.



Unabhängig von der PDF-Datei mit Phishing-Link ist auch denkbar, dass sich im Anhang eine Datei mit Malware befindet. Wer diese öffnet, aktiviert unter Umständen einen Virus auf seinem Gerät. Auch deshalb sollten Sie niemals Dateien aus Neugier oder Unachtsamkeit öffnen, bei denen Sie sich den Inhalt nicht erklären können.

Erst unlängst haben wir über eine Sicherheitslücke berichtet, durch die auch das Öffnen von PDF-Dateien gefährlich sein kann.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Welche Gefahr besteht bei diesen Phishing-Angriffen auf die Apple ID?

Die Apple-ID ist der Schlüssel zu zahlreichen Diensten von Apple wie dem App Store, Apple Music, iCloud, iMessage oder FaceTime. Bei allen wichtigen Diensten melden Sie sich mit den Zugangsdaten Ihrer Apple-ID an. Doch damit nicht genug. Die Apple-ID enthält auch Zahlungsinformationen. Wer Zugang zu Ihren Daten hat, kann auf Ihre Kosten im App Store oder bei iTunes einkaufen gehen. Außerdem können Kriminelle damit Ihre Identität übernehmen und diese für weitere Straftaten verwenden.



Schutz vor Phishing und was ist zu tun, wenn Sie hereingefallen sind?

Grundsätzlich gibt es einige Möglichkeiten, wie Sie sich vor Phishing schützen können. Beispielsweise sollten Sie unseren Phishing-Ratgeber lesen, in dem wir erklären, woran Sie Phishing-Angriffe erkennen. Außerdem ist es gut, wenn Sie wissen, welche Gefahren im Internet lauern und wie so ein Angriff mit einer gefälschten E-Mail oder Webseite abläuft. Dafür empfehlen wir das nachfolgende Video:

Apple selbst bietet technische Maßnahmen an, mit denen Sie sich vor Phishing schützen können. In zukünftigen Versionen des Apple-Betriebssystems wird die Zwei-Faktor-Verifizierung Standard, was sehr zu begrüßen ist. Denn dadurch können Hacker auch dann nicht auf Ihre Daten zugreifen, wenn diese zuvor Ihr Passwort gestohlen haben. Wir erklären in einer Anleitung, wie Sie Ihre Apple-ID bereits jetzt mit der zweistufigen Authentifizierung schützen.

Sollten Sie auf den Phishing-Angriff hereingefallen sein, dann müssen Sie schnell handeln. Folgende Schritte sollten Sie tun:



Wir benötigen Ihre Hilfe

Nur mit Ihrer Hilfe können wir noch früher vor Gefahren aus dem Internet, Phishing-Nachrichten und E-Mails mit Viren im Anhang warnen. Bitte leiten Sie zwielichtige E-Mails an unsere Redaktion weiter. Nutzen Sie dafür die E-Mail-Adresse kontakt@onlinewarnungen.de. Wir prüfen die Nachrichten und geben Ihnen eine Antwort. Bei Bedarf warnen wir andere Nutzer, damit diese nicht in die Falle tappen.


Kommentar hinterlassen

.Your email address will not be published.




7 Kommentare zu Apple App Store Phishing: Rechnung / Bestellbestätigung per E-Mail für Apps und Spiele ist Betrug

  1. Heute E-Mail mit folgendem Betreff erhalten:

    Vielen Dank! Wir haben Ihre Zahlungsaufträge über App Store erhalten. Die Rechnung ist dieser E-Mail beigefügt.

  2. Heute bekommen:
    „Deine Rechnung von Apple“

    „Sehr geehrter Kunde,

    Vielen Dank, dass Ihre Bestellung abgeschlossen wurde.

    Laden Sie die PDF-Datei herunter, um Ihre Bestellung zu verwalten oder zu stornieren.“

    Nur diese 3 Zeilen, ohne Logo oder ähnliches.
    Angeknüpfte PDF nur noch vorhanden. Wo natürlich nicht drauf geklickt wurde.
    Mein Blick bei Itunes in die Einkaufsstatistik und einen Blick auf den Absender der E-mail (Itunes-Admin) hatten genügt, um zu wissen, es ist Betrug.
    Diese Seite und dem Bericht hatten mein Gefühl bestätigt. Danke

  3. Heute auch eine Mail von angeblich ‚Apple Payments’erhalten,ich soll eine Rechnung über 73 Euro zahlen weil ich angeblich ein Abo bei dem Spiel „Clash of clans“ bestellt habe.Kenne das Spiel überhaupt nicht und mir Sicherheit nie gespielt. So ein Mist,immer diese dämlichen Abzocken. Mail habe ich direkt gelöscht. Danke für den Beitrag hier!

  4. Eine weitere Betreff-Variante von heute:

    „[Bestätigungsbestellung aus dem App Store]: Vielen Dank für Ihre Bestellung von ‚Musik'“

    plus ein .pdf im Anhang.

  5. Durch das anklicken eines .pdfs in einer falschen Apple -Mail wurden das Mail Konto und anderes geknackt. Sehr ärgerlich.

  6. Erhielt am 16.10.2018 Pishing-email mit folgendem Subject und eine Word-Datei im Anhang (!!)

    [New Transaction] Your payment for order of „Netflix …“. has been Accepted (Success) Tuesday, October 16 2018

    –> VORSICHT !!!

  7. Dieser Bericht ist von 2017. Ich habe soeben, also am 20.04.18 dieses Mail „Mobile Legende, 2.500 Damonds“ für 55$ erhalten. Also man versucht aufs Neue den Verbraucher aufs Kreuz zu legen.