Eine falsche Rechnung lockt auf Phishing-Seiten
Eine falsche Rechnung lockt auf Phishing-Seiten

Gleich mit mehreren Links in einem PDF versuchen Betrüger, an die Daten von Apple-Nutzern zu kommen.

- Sponsorenliebe | Werbung -

Die verdächtige Mail sieht so aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

Sehr geehrter!
Ihre Zahlung von „Minecraft“ wurde akzeptiert.

Datum und Uhrzeit: 7. Marz 2019.

Nachfolgend finden Sie Ihre Rechnungsbestellungen, die Sie herunterladen und offnen konnen, wenn Sie eine Stornierung anzeigen, verwalten oder anfordern mochten. Oder speichern Sie es fur Ihre Unterlagen.

Vielen Dank fur Ihren Einkauf bei uns
iTunes Store

Gleich mehrere Punkte an dieser Mail weisen auf einen Betrug hin:

  • kryptischer Absender
  • Der Empfänger ist nicht der Nutzer, sondern [email protected]
  • Die Anrede ist nicht vorhanden, weder Herr/Frau, noch ein Name
  • Es finden sich keine Umlaute (ä, ö ü) in der Mail

Die Mail enthält zudem eine PDF-Datei mit der angeblichen Rechnung. Diese sieht so aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

In der Rechnung finden sich gleich mehrere Links zu verschiedenen Seiten, vor denen uns Kaspersky allerdings warnt:

Screenshot: mimikama.at
Screenshot: mimikama.at

Die URL der angesteuerten Seite entspricht natürlich nicht der Original-Appleseite. Die Seite wurde als gefährlich erkannt.

Ohne Onlineschutz gerät man auf eine nachgebaute Appleseite, auf der man – nach der Eingabe seiner Login-Daten – das Konto bestätigen soll. In Wirklichkeit wollen die Betrüger natürlich die kompletten Daten der Nutzer.

Tipp:
Wenn man nicht sicher ist, ob eine Seite echt ist: Einfach versuchen, sich mit Fantasiedaten einzuloggen. Wenn das funktioniert, kann man sicher sein, dass die Seite nicht echt ist!

Screenshot: mimikama.at
Screenshot: mimikama.at

Fazit

Die Mail selbst ist schon nicht sehr vertrauenswürdig. Die Möglichkeit, sich mit Fantasiedaten einzuloggen, die ungewöhnliche URL und die unübliche erneute Eingabe sämtlicher Daten sollten ebenfalls Warnung genug sein.

Wenn man als Nutzer seine Daten auf dieser Seite eingegeben hat, ist es ratsam, sich sofort mit Apple in Verbindung zu setzen, um das Konto zu sichern!

-Sponsorenliebe-

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama