Zum Seiteninhalt
News

Gefälschte iTunes Store-Rechnung im Umlauf

Gepostet am 02.11.2018 von Watchlist Internet

Kriminelle versenden eine gefälschte iTunes Store-Rechnung. Darin behaupten sie, dass Empfänger/innen einen Einkauf getätigt haben. Diesen können sie angeblich unter Bekanntgabe persönlicher Daten und ihrer Kreditkarteninformationen stornieren. Konsument/innen, die den erfundenen Einkauf rückgängig machen wollen, übermitteln Verbrecher/innen sensible Angaben und werden Opfer eines Datendiebstahls.

Kriminelle versenden eine gefälschte iTunes Store-Nachricht. Darin behaupten sie in betrügerischer Absicht, dass Empfänger/innen einen Einkauf getätigt haben. Für den Fall, dass die Konsument/innen diesen stornieren wollen, sollen sie einen Link aufrufen und ihre persönlichen Daten und Kreditkarteninformationen bekannt geben. Das liest sich folgendermaßen:

APPLE ID
muster@e-mailadresse.at

In Rechnung gestellt
Munkee Apps LLC

DATUM
31. Oktober 2018

BESTELL- ID
MV8ZVCDZX1

DOKUMENT NR.
135221805197

Appstore PREIS
Apple Pay (Automatische Zahlung)
Pay Integrierter Kauf. iPhone Bewertung schreiben | Ein Problem melden 99,99 EUR
GESAMT 99,99 EUR

Ihre Zahlung wurde am 31. Oktober 2018 akzeptiert und Sie haben bestätigt, dass Sie diesen Kauf nicht stornieren können, wenn Sie diesen integrierten Kauf innerhalb von 48 Stunden nach dem Kauf tätigen.

Wenn Sie nicht der Ursprung dieses Kaufs sind, wenden Sie sich an den Apple Support.

Datenschutz: Wir verwenden eine Abonnenten-ID , um den Entwicklern Berichte bereitzustellen.

Erfahren Sie, wie Sie Ihre Kennworteinstellungen für Käufe von iTunes, iBooks und App Store verwalten.

Apple ID Zusammenfassung • Verkaufsbedingungen • Datenschutzbestimmungen

Copyright © 2018 Apple Inc.

Alle Rechte vorbehalten

Auf den ersten Blick wirkt die gefälschte iTunes Store-Rechnung tatsächlich echt:

Worum geht es bei der gefälschten iTunes Store-Rechnung?

Die gefälschte iTunes Store-Rechnung ist ein sogenannter Phishingversuch. Bei diesem täuschen Kriminelle Nachrichten eines seriösen Anbieters vor und versuchen mit erfundenen Gründen, Kreditkartendateon von Kund/innen zu erbeuten. Im vorliegenden Fall erfinden sie einen iTunes Store-Einkauf. Konsument/innen, die diesen natürlich nicht getätigt haben, sollen sich für eine Stornierung desselben mittels Link an „den Apple Support“ wenden. Er führt auf eine gefälschte Apple-Website. Auf dieser fragen die Kriminellen persönliche Daten und Kreditkarteninformationen der Besucher/innen ab. Geben Adressat/innen die erwünschten Angaben bekannt, übermitteln sie diese an Datendiebe. Das ermöglicht es den Täter/innen, Einkäufe auf fremde Kosten zu tätigen und Verbrechen unter fremden Namen zu begehen.

Woran erkennen Sie die gefälschte iTunes Store-Phishingmail?

Die gefälschte iTunes Store-Phishingmail können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Als Absendername scheint „iTunes Store“ auf. Die dazugehörige E-Mailadresse „fremde@musteradresse.de“ zeigt Ihnen jedoch an, dass diese Angabe falsch ist. Das ist für Sie ein eindeutiger Hinweis darauf, dass die Nachricht von Kriminellen stammt.
  • Der Inhalt der angeblichen Rechnung ist erfunden, denn Sie haben keine Anwendung im iTunes Store gekauft. Aus diesem Grund müssen Sie das Schreiben nicht weiter beachten. Im Zweifelsfall können SIe Ihre Einkaufshistorie in Ihrem regulären iTunes-Konto kontrollieren. Sie stellen fest, dass Sie keine Anwendung der in der Phishingmail genannten "Munkee Apps LLC" erworben haben.
  • Öffnen Sie den Link „Wenn Sie nicht der Ursprung dieses Kaufs sind, wenden Sie sich an den Apple Support“ zeigt Ihnen die Adressleiste Ihres Browsers an, dass Sie auf einer unbekannten Website sind. Auf Smartphones oder Tablets ist das zum Teil nicht auf den ersten Blick erkennbar. Aus diesem Grund vergewissern Sie sich auf ihren mobilen Endgeräten immer, welche Website Sie eigentlich aufgerufen haben. Dazu klicken Sie in die Adresszeile Ihres Browsers und drücken mit Ihrem Finger etwas länger auf die Adresse. Daraufhin sehen Sie einen Text, den Sie kopieren können. Dieses Anzeigefeld gibt Ihnen damit Aufschluss über die tatsächlich aufgerufene Website.

Sie haben den Kriminellen Ihre Daten genannt?

Sollten Sie auf die Phishingmail hereingefallen sein, nehmen Sie umgehend Kontakt mit Ihrem Kreditkarteninstiut auf. Erklären Sie Ihrem Gegenüber, dass Sie auf einen Datendiebstahl hereingefallen sind. Führen Sie diesen aus. Besprechen Sie das weitere Vorgehen zur Schadensabwehr. Ändern Sie Ihre iTunes-Zugangsdaten und kontaktieren Sie Apple. Besprechen Sie mit dem Unternehmen ebenfalls das weitere Vorgehen. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Sollten Sie Beratung oder Hilfe benötigen, wenden Sie sich an unsere Expert/innen vom Internet Ombudsmann. Die Beratung ist kostenlos. Das Anfrageformular ist der schnellste Weg, Ihre Fragen zu stellen:

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschte iTunes Store-Rechnungen.)

Ein Projekt des:

Internet Ombudsmann