Apple-Rechnung zu nicht getätigtem App-Store-Kauf? Achtung, Betrug!

Neben PayPal (s. hier) gehört auch Apple wieder mal zu den Namen, die für den Datenklau missbraucht werden. Aktuell ist, laut der Polizei Niedersachsen, eine gefälschte Apple-Rechnung per E-Mail im Umlauf, die sich um einen angeblichen App-Store-Einkauf dreht. Es handelt sich dabei um eine Neuauflage einer Phishing-Methode, die schon im Oktober letzten Jahres von Betrügern genutzt wurde. Das Perfide daran: über die Mail und die darüber heruntergeladene Rechnung gelangt man auf eine Webseite, auf der man nicht nur seine Kreditkarten-Daten angeben, sondern auch weitere personenbezogene Daten preisgeben soll.

So oder so ähnlich kann die gefälschte Apple-Mail aussehen. Per Anhang oder Link erhaltet ihr eine PDF (die "Rechnung"), welche auf die Betrügerseite führt, auf der persönliche Daten, Kreditkarteninformationen und der Ausweis hochgeladen werden sollen.

So oder so ähnlich kann die gefälschte Apple-Mail aussehen. Per Anhang oder Link erhaltet ihr eine PDF (die "Rechnung"), welche auf die Betrügerseite führt, auf der persönliche Daten, Kreditkarteninformationen und der Ausweis hochgeladen werden sollen.

Phishing-Versuch: Betrug mit falscher Apple-Rechnung

Die augenscheinliche Apple-Rechnung erreicht die Nutzer/innen per E-Mail und suggeriert, dass über den App Store eingekauft wurde – entweder Apps oder In-App-Käufe. „[…] Vermutlich erhoffen sich die Täter hier auch Apple-Neulinge, die erst zu Weihnachten ein neues iPhone bekommen haben und somit unerfahren auch versehentlich Käufe getätigt haben könnten […]“, heißt es dazu von der Polizei Niedersachsen. Sie zeigt auch auf, dass der Link in der Mail auf die dubios lautende URL „appstorezahlungs.com“ verweist, die ganz klar keine offizielle Apple-Domain ist. 

So kann die Phishing-Webseite, eine Nachbildung der Apple-ID-Seite, auf dem iPhone aussehen.

So kann die Phishing-Webseite, eine Nachbildung der Apple-ID-Seite, auf dem iPhone aussehen.

Im Browser wird entweder die genannte oder auch „secure-appstore.paymentsupport.com“ angezeigt, wie auf einem iPhone-Screenshot der Quelle zu sehen ist. Auch letztere ist keine offizielle Apple-Domain. Dennoch werden auf der gefälschten Seite mit imitiertem Apple-Look alle Daten zur Apple-ID, zum / zur Nutzer/in sowie zu Zahlungsmitteln abgefragt. Ein umfangreicher Identitätsdiebstahl ist damit möglich. Und nicht zuletzt soll man auch noch seine „Identität hochladen“, also ein Selfie mit seinem Ausweis sowie Scans seines Ausweises hochladen. Falls ihr eine Mail, wie jene oben und in der Quelle beschriebene, bekommen habt, habt ihr hoffentlich nichts dergleichen preisgegeben.

Neben Name, Adresse, Kreditkarte und ähnlichem werden auch euer Ausweis und ein Selfie von euch abgefragt. Das dient in diesem Fall von Phishing keinem Ident-Verfahren, sondern dem Identitätsdiebstahl.

Neben Name, Adresse, Kreditkarte und ähnlichem werden auch euer Ausweis und ein Selfie von euch abgefragt. Das dient in diesem Fall von Phishing keinem Ident-Verfahren, sondern dem Identitätsdiebstahl.

Auf gefälschte Apple-Rechnung hereingefallen! Was soll ich tun?

Falls ihr als neue/r Apple-Nutzer/in oder aufgrund von zu wenig Vorsicht auf die Masche hereingefallen seid, solltet ihr schnellstens ein paar wichtige Schritte einleiten. Hier eine Zusammenfassung, was ihr tun solltet, falls ihr euch als Opfer der beschriebenen Phishing-Masche seht:

  • Auf der (echten) Apple-ID-Webseite einloggen und dort die Zugangsdaten ändern
  • Für noch mehr Sicherheit des Accounts eine 2-Faktor-Authentifizierung einrichten
  • Alle mit der Apple-ID vernetzten Geräte trennen, ggf. per Fernzugriff sperren / löschen, und erst mit den neuen Zugangsdaten wieder verbinden (Apple-ID Support)
  • Sofort die Kreditkarte oder anderweitig angegebene Zahlungsart sperren (Anruf bei der Bank oder unter 116116)
  • Anzeige bei der örtlichen Polizeidienststelle erstatten und nach Möglichkeit die Mail vorlegen; außerdem – falls geschehen – auch darlegen, dass ihr euren Personalausweis hochgeladen habt (denn durch das Hochladen von Ausweisdokumenten können die Betrüger online verschiedene Aktionen in eurem Namen durchführen)

Weitere Hinweise findet ihr auf der eingangs verlinkten Webseite der Polizei Niedersachsen (diese ist auch die Quelle der hier aufgezeigten Screenshots); Hilfe bekommt ihr beim Apple Support, bei eurer Bank und bei der örtlichen Polizeidienststelle. Falls ihr eine oben beschriebene Mail bekommen habt, öffnet nicht die PDF im Anhang, ladet auch keine PDF-„Rechnung“ herunter und klickt keine Links in der Mail. Falls ihr das alles doch machen solltet, gebt zumindest keine persönlichen Daten preis!

Boss oder Betrug: So funktioniert die „Chef-Masche“!

Sir Apfelot auf SteadyHQ unterstützen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.