Gefälschte Apple-Rechnungen im Umlauf

Betrüger/innen versuchen momentan mit gefälschten Apple-Rechnungen, die Einkäufe im App Store auflisten, zu sensiblen Daten zu kommen oder Ihren Computer mit Schadsoftware zu infizieren. Der betrügerische Absender der Nachricht gibt sich als Apple aus und erklärt Ihnen, dass Ihre Kreditkartenzahlung von In-App-Käufen – die Sie in Wirklichkeit gar nicht getätigt haben – akzeptiert wurde.

Empfänger/innen werden über die Bezahlung von In-App-Käufe, die nie getätigt wurden, informiert und in eine Phishing-Falle gelockt. Betrüger/innen geben sich als Apple oder iTunes Pay aus und bestätigen eine angebliche Zahlung per Kreditkarte. Im E-Mail finden sie eine übersichtliche Rechnung mit Auftragsnummer, Dokumentennummer und einer Auflistung der angeblich bezahlten In-App-Käufe.

Die Rechung beinhaltet einen Link, den verunsicherte E-Mail-Empfänger/innen anklicken können, um den Kauf zu stornieren. Da die Käufe nicht getätigt wurden, jedoch angeblich von der Kreditkarte abgezogen wurden, sind Empfänger/innen irritiert und klicken auf den Link. Genau darauf zielen Betrüger/innen ab. Sie werden nämlich auf eine gefälschte Apple-Support-Seite weitergeleitet, die der originalen oftmals sehr ähnlichsieht.

Auf dieser Seite werden Sie dann aufgefordert, Ihre Apple-ID und das Passwort einzutippen. In vielen Fällen werden auch Kreditkartendaten abgefragt. Tippen Sie diese ein, haben Kriminelle nun Ihre Zugangsdaten und können diese für betrügerische Zwecke oder Käufe nutzen.

Stellen Sie sich, bevor Sie fragwürdige Dokumente oder Links in E-Mails anklicken, immer drei Fragen. Werden alle mit „nein“ beantwortet, können Sie von einer betrügerischen E-Mail ausgehen, deren Absender es lediglich auf Ihre Bankdaten oder andere sensible Daten abgesehen hat!

1. Habe ich den im E-Mail beschriebenen Kauf oder die Handlung tatsächlich getätigt?
2. Handelt es sich um die offizielle Support-E-Mail-Adresse des Unternehmens? Sehen Sie sich immer die E-Mail-Adresse des Absenders genau an. Auch wenn als Absendername „Apple“ aufscheint, muss es sich nicht unbedingt um „Apple“ handeln.
3. Wurde ich persönlich angeschrieben? Rechnungen oder sonstige Hinweise von Unternehmen werden im Normalfall an Sie persönlich adressiert. Allgemeine Formulieren wie „Sehr geehrter Kunde“ weisen auf eine betrügerische Phishing-Mail hin.

Häufig finden sich in betrügerischen E-Mails Anhänge. Öffnen Sie nicht leichtfertig Anhänge von unbekannten Absendern, da diese Schadsoftware enthalten können. Seien Sie vor allem bei Dateien mit den Ändungen jar, .rar, oder .zip vorsichtig. Achtung: Auch .docx-Dateien können Schadsoftware beinhalten.

Wenden Sie sich an Ihr Kreditkarten- oder Bankinstitut. Erklären Sie, dass Sie auf einen Phishing-Versuch hereingefallen sind und besprechen das weitere Vorgehen. Haben Sie Benutzernamen und Passwörter eingegeben, ändern Sie diese umgehend. Weiters können Sie den Betrug bei der Polizei anzeigen.

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldung gefälschter App-Store-Rechnungen.)