Vorsicht: im Moment kursieren gefälschte Apple Rechnungen, die einen App Store-Kauf vortäuschen. Die E-Mail führt zu Kreditkartenbetrug.
Das Landeskriminalamt Niedersachsen warnt vor gefälschten Apple Rechnungen, die einen App Store-Kauf vortäuschen.
Die Masche ist nicht neu, bereits im Oktober kursierten nahezu gleich aussehende E-Mails, die suggerieren sollen, man selbst oder jemand Fremdes hätte über die Apple-ID etwas gekauft.
Die aktuelle Welle unterscheidet sich jedoch durch ein gewichtiges Detail: die Betrüger verlangen den Upload von persönlichen Dokumenten bzw. auch Selfies.
Die Inhalte der E-Mails können unterschiedlich ausfallen, doch alle wollen die Aufmerksamkeit auf eine angehängte PDF-Datei lenken. Besonders hervorzuheben ist die fehlende persönliche Anrede und Apple-ID.
In der PDF steht dann die Wahlmöglichkeit einer Stornierung bereit bzw. ein Problem zu melden. Wer auf den enthaltenen Link dann klickt, gelangt auf eine gefälschte Webseite im Apple-Design.
Je nach Endgerät wird die endgültige Webadresse mehr oder weniger übersichtlich in der Adressleiste dargestellt. Offensichtlich sollen hier wieder vermehrt mobile Endnutzer angesprochen werden, die dann das eigentliche Ziel nicht ohne genaueres Nachschauen erkennen (siehe rot markierter Adressbereich).
[mk_ad]
Wer dann seine Login-Daten eingegeben hat und die beabsichtigte Zahlung durch „Abbrechen jetzt“ widerrufen möchte, wird nun um die Eingabe von persönlichen Daten und Zahlungsdaten gebeten.
Im Anschluss soll man mit Kreditkarte in der Hand ein Selfie hochladen. Wer „erfolgreich“ seine Daten somit an die Täter übermittelt hat, wir im Anschluss nach einer Erfolgsmeldung auf die echte Webseite von Apple umgeleitet.
Wie soll ich mich verhalten?
Wer bereits auf die Masche hereingefallen ist, sollte sich unverzüglich mit dem Apple-Support in Verbindung setzen bzw. sich auf der echten Apple-ID Webseite einloggen und die Zugangsdaten ändern. Es wird angeraten, zusätzliche Absicherungen (z.B. 2-Faktor-Authentifizierung) einzurichten.
Zudem sollte im Anschluss Anzeige bei der örtlichen Polizeidienststelle erstattet werden.
Durch die Vernetzung der Geräte über die Cloud können Fremde mit der Apple-ID auf Daten und Geräte zugreifen und diese ggf. Fernsperren/Löschen. Auch Erpressungen sind hier denkbar.
[mk_ad]
Weiterhin sollte unverzüglich das Kreditinstitut oder die Bank benachrichtigt werden, dessen Zahlungsdaten man eingegeben und als Selfie hochgeladen hat. Eine Sperrung der Karte sollte durch die Bank veranlasst werden. In dringenden Fällen können Sie dies auch über die 116 116 machen.
Leider kann das hochgeladene Personalausweisdokument durch die Täter für diverse Zwecke im Netz missbraucht (Betrug, Konteneröffnung usw.) werden. Wichtig ist, dass Sie bei der Anzeigenerstattung unbedingt darauf hinweisen. Weitere Hinweise zu dieser Thematik finden Sie auch hier bei uns.
Passend zum Thema: Profile Viewer für Facebook entpuppt sich als Phishing-Versuch
Quelle: Polizei Niedersachsen
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)