Aktuelles

Achtung Phishing: Quittung von Apple

Ralf Nowotny, 8. März 2019
Eine falsche Rechnung lockt auf Phishing-Seiten
Eine falsche Rechnung lockt auf Phishing-Seiten

Gleich mit mehreren Links in einem PDF versuchen Betrüger, an die Daten von Apple-Nutzern zu kommen.

Die verdächtige Mail sieht so aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

Sehr geehrter!
Ihre Zahlung von „Minecraft“ wurde akzeptiert.

Datum und Uhrzeit: 7. Marz 2019.

Nachfolgend finden Sie Ihre Rechnungsbestellungen, die Sie herunterladen und offnen konnen, wenn Sie eine Stornierung anzeigen, verwalten oder anfordern mochten. Oder speichern Sie es fur Ihre Unterlagen.

Vielen Dank fur Ihren Einkauf bei uns
iTunes Store

Gleich mehrere Punkte an dieser Mail weisen auf einen Betrug hin:

  • kryptischer Absender
  • Der Empfänger ist nicht der Nutzer, sondern [email protected]
  • Die Anrede ist nicht vorhanden, weder Herr/Frau, noch ein Name
  • Es finden sich keine Umlaute (ä, ö ü) in der Mail

Die Mail enthält zudem eine PDF-Datei mit der angeblichen Rechnung. Diese sieht so aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

In der Rechnung finden sich gleich mehrere Links zu verschiedenen Seiten, vor denen uns Kaspersky allerdings warnt:

Screenshot: mimikama.at
Screenshot: mimikama.at

Die URL der angesteuerten Seite entspricht natürlich nicht der Original-Appleseite. Die Seite wurde als gefährlich erkannt.

Ohne Onlineschutz gerät man auf eine nachgebaute Appleseite, auf der man – nach der Eingabe seiner Login-Daten – das Konto bestätigen soll. In Wirklichkeit wollen die Betrüger natürlich die kompletten Daten der Nutzer.

Tipp:
Wenn man nicht sicher ist, ob eine Seite echt ist: Einfach versuchen, sich mit Fantasiedaten einzuloggen. Wenn das funktioniert, kann man sicher sein, dass die Seite nicht echt ist!

Screenshot: mimikama.at
Screenshot: mimikama.at

Fazit

Die Mail selbst ist schon nicht sehr vertrauenswürdig. Die Möglichkeit, sich mit Fantasiedaten einzuloggen, die ungewöhnliche URL und die unübliche erneute Eingabe sämtlicher Daten sollten ebenfalls Warnung genug sein.

Wenn man als Nutzer seine Daten auf dieser Seite eingegeben hat, ist es ratsam, sich sofort mit Apple in Verbindung zu setzen, um das Konto zu sichern!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama