Apple-ID-Phishing: Rechnung über teure In-App-Käufe als Lockmittel


Apple-ID-Phishing: Rechnung über teure In-App-Käufe als Lockmittel


Leo Becker


(Bild: Screenshot: Cabel Sasser)

Um Apple-ID-Zugangsdaten in Erfahrung zu bringen, setzen Phisher auf eine clevere Methode: Sie verschicken vermeintliche App-Store-Rechnungen über angebliche In-App-Käufe mit horrenden Beträgen.

Derzeit sind wieder vermehrt Phishing-E-Mails im Umlauf, die sich als eine Rechnung des iTunes Store beziehungsweise App Store ausgeben: Das exakt dem von Apple verwendeten Original nachempfundene Schreiben gaukelt dem Empfänger vor, er habe teure In-App-Käufe im zwei- bis dreistelligen Eurobereich getätigt – etwa in den bekannten Spielen Candy Crush Saga oder Clash of Clans.

„Zahlung stornieren“-Link führt auf Phishing-Seite



Phishing

Vergrößern



Der Panic-Entwickler Cabel Sasser hat gerade eine derartige E-Mail veröffentlicht, die schon Ende Juni zugestellt wurde. Sie zeigt nur kleinere Unstimmigkeiten und Rechtschreibfehler, die so mancher Nutzer auf den ersten Blick übersehen dürfte. Ähnliche Exemplare richten sich auch an deutsche Empfänger und Nutzer in anderen Ländern wie Großbritannien – jeweils mit angepasster Währung und Sprache.

Um die vermeintlich schon getätigte Zahlung zu stornieren, verweist die E-Mail per Link auf den iTunes Store – dies führt Phishing-Seiten, die gewöhnlich ebenfalls eine genaue Kopie des Apple-Originals sind. Dort soll der Nutzer Benutzernamen und Passwort eingeben sowie teilweise weitere persönliche Daten.

Apple-ID-Phishing beliebt – stets manuell Account prüfen

Die Masche ist nicht neu, seit längerem werden vorgebilche App-Store-Rechnungen als offenbar sehr effektives Lockmittel eingesetzt. Gängig sind auch Warnhinweise zu einem abgelaufenen Zahlungsmittel oder dem angeblich gesperrten iCloud-Account. Jüngst hat erst wieder die Polizei Niedersachsen vor einer neuen, auf Apple-ID-Nutzer abzielenden Phishing-Welle gewarnt, die eine besonders “gute Optik” einsetzt – und durch https-Verschlüsselung im Browser einen besonders seriösen Anschein machte.

iCloud- und Apple-ID-Konten gehören längst zu den beliebtesten Phishing-Zielen, schließlich sind dort oft Kreditkartendaten hinterlegt oder die Zugangsdaten lassen sich für weitere lukrative Angriffe nutzen – etwa Erpressungsversuche durch eine iCloud-Fernsperre.

Mehr zum Thema:

(lbe)



Diese News stammen aus unserem Partnernetzwerk : https://www.heise.de/mac-and-i/meldung/Apple-ID-Phishing-Rechnung-ueber-teure-In-App-Kaeufe-als-Lockmittel-3797538.html?wt_mc=rss.apple.beitrag.atom

Originalbild mit freundlicher Genehmigung von heise.de

Ersten Kommentar schreiben

Antworten

auxmoney Partnerprogramm - Deutschlands bestes Partnerprogramm für Kredite