Zum Seiteninhalt

News

Gefälschte Apple-Nachricht: Subscription Confirmation

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

Internet-Nutzer/innen werden Opfer eines Datendiebstahls, wenn sie auf gefälschte Unternehmensnachrichten reagieren. Mit diesen fordern Kriminelle sie auf, dass sie auf einer Website persönliche Daten bekannt geben. Als Gründe dafür werden beispielsweise Systemumstellungen oder verdächtige Einkäufe genannt. Empfänger/innen, die die abgefragten Informationen an die Betrüger/innen übermitteln, müssen davon ausgehen, dass sie Geld verlieren oder unter ihrem Namen Verbrechen begangen werden.

Sie als Internet-Nutzer/in können gefälschte E-Mails unter anderem anhand erfundener Behauptungen, der Absenderadresse und eines verdächtigen Links auf eine betrügerische Website erkennen.

Gefälschte Apple-Nachricht: Confirmation Your Suspicious Order Verification

Betrüger/innen versenden eine gefälschte Apple-Nachricht mit dem Betreff: Confirmation Your Suspicious Order Verification. Darin behaupten sie, dass Kund/innen einen Einkauf getätigt haben. Sofern das nicht der Fall war, sollten diese eine Website aufrufen und ihre Bestellung stornieren:

From: no-reply@apple <hallmark@rcm.fremdeadresse.com
Subject: Info : Confirmation Your Suspicious Order Verification

Dear E-Mailadresse,

This email confirms your purchase of the following subscriptiom:

Name of Subscription: PREMIUM Account
Name of Application: Virtual Trainer PRO : Exercise Workout Fitness
Content Provider: Virtualtrainer Sweden AB
Date of purchase: 09/20/17
Subscription Period: 3 year
Renewal Price: $399.99
Payment Method: iTunes Account

The subscription period will automatically renew unless you turn it off no later than 24 hours before the end of the current period. To cancel automatic renewal or manage your subscriptions, click below and sign in.

Developer's Support Page or Terms of Use: apple.com/support

If you did not authorize this purchase , please visit iTunes Payment Cancellation Form
and follow the steps

Regards,
Apple

 Grafisch erweckt die gefälschte Apple-Nachricht den Eindruck, dass sie echt ist:


Eine gefälschte Apple-Mail.

Empfänger/innen die das „iTunes Payment Cancellation Form“ aufrufen, gelangen auf eine gefälschte Apple-Website. Sie fragt persönliche Daten und Kreditkarteninformationen ab. Kund/innen, die die gewünschten Informationen bekannt geben, übermitteln sie an Kriminelle. Dadurch können diese Einkäufe mit der fremden Kreditkarte tätigen und Verbrechen unter dem Namen ihres Opfers begehen.

Woran erkennen Sie das gefälschte Apple-Schreiben?

In dem gefälschten Apple-Schreiben stellen Kriminelle die Behauptung auf, dass Sie das Produkt „Virtual Trainer PRO : Exercise Workout Fitness“ erworben haben. Das ist falsch, wie Sie über iTunes in Erfahrung bringen können. Dazu rufen Sie Ihre Einkaufsstatistik auf. Zu dieser gelangen Sie, indem Sie den Menüpunkt „Account – Meinen Account anzeigen“ aufrufen. Auf der Seite „Account-Daten“ finden Sie Angaben zu Ihrer „Einkaufsstatistik“. Sie können nun Ihre letzten Einkäufe einsehen. Dabei stellen Sie fest, dass die gefälschte Apple-Nachricht falsch ist und sie die darin genannte Anwendung nie gekauft haben.

Falsche Absenderadresse

Die Kriminellen täuschen vor, dass die Subscription Confirmation von „no-reply@apple“ stammt. Die dazugehörige E-Mailadresse „hallmark@rcm.fremdeadresse.com“ zeigt Ihnen jedoch an, dass diese Angabe falsch ist:


Eine falsche E-Mailadresse.

Damit Sie kein Opfer von Datendieben werden, ist es wichtig, dass Sie sich bei verdächtigen E-Mails davon überzeugen, wer die tatsächlichen Absender/innen sind. Das hilft Ihnen dabei, dass Sie betrügerische Nachrichten erkennen und Ihre Daten nicht an Unbekannte übermitteln.

Verweis auf gefälschte Website

In der betrügerischen Nachricht stellen die Kriminellen ein „iTunes Payment Cancellation Form“ bereit. Fahren Sie mit der Computer-Maus über den Link zu diesem, zeigt Ihnen ein Dialogfenster an, dass Sie damit eine unbekannte Website aufrufen:


Link führt auf unbekannte Website.

Wenn Sie Zweifel daran haben, ob eine Unternehmensnachricht echt ist, kontrollieren Sie den darin genannten Link. Das hilft Ihnen, einen Datendiebstahlsversuch zu erkennen.

Wie sollen Sie mit der gefälschten Apple-Nachricht umgehen?

Wir empfehlen Ihnen, dass Sie die gefälschte Apple-Nachricht in Ihren Spam-/Junk-Ordner verschieben. Dadurch lernt Ihr E-Mailanbieter, dass es sich dabei um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen vergleichbare Betrugsversuche per E-Mail nicht mehr in Ihrem regulären Posteingang zu. Das erhöht Ihre Sicherheit. Bitte beachten Sie, dass dadurch unter Umständen erwünschte Nachrichten in Ihrem Spam-/Junk-Ordner landen. Aus diesem Grund überprüfen Sie diesen in regelmäßigen Abständen. Finden Sie darin eine wichtige Nachricht, verschieben Sie diese in den regulären Posteingang. Das erhöht die Treffsicherheit Ihres Spam-/Junk-Filters.

Sie wurden Opfer?

Sollten Sie Ihre Daten auf der gefälschten Apple-Website bekannt gegeben haben, nehmen Sie umgehend Kontakt mit Ihrem Kreditkarteninstitut auf. Erklären Sie diesem, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen, damit Sie keinen Schaden erleiden. Ändern Sie umgehend das Passwort Ihrer Apple-ID, andernfalls können Kriminelle auf Ihr Konto zugreifen. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Ignorieren Sie angebliche Schreiben von Apple, in denen von einem Einkauf die Rede ist, den Sie nicht getätigt haben. Dabei handelt es sich um einen betrügerischen Versuch von Kriminellen, Ihre Kreditkartendaten zu stehlen.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Apple-Mail.)

Alles zum Thema „Phishing

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht fordert Kontoaktivierung

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie zu Unrecht, dass die Apple-ID von Kund/innen gesperrt worden sei. Damit sie diese wieder aktivieren können, sollen Kund/innen persönliche Daten und ihre Kreditkarteninformationen auf einer gefälschten Apple-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 13.09.2017 um 12:13 Uhr von Watchlist Internet

Gefälschte GMX-Nachricht: Konto gesperrt

Kriminelle versenden eine gefälschte GMX-Nachricht mit dem Betreff „GMX Konto Gesperrt“. Darin behaupten sie, dass das E-Mailkonto der Empfänger/innen gelöscht werde. Kund/innen, die das verhindern wollen, sollen ihre Zugangsdaten auf einer gefälschten GMX-Website bekannt geben. Dadurch erlangen die Kriminellen Zugriff auf die Kundenkonten ihres Opfer.

weiterlesen

Gepostet am 07.08.2017 um 15:19 Uhr von Watchlist Internet

Gefälschte Bank Austria-Nachricht: Änderungen im OnlineBanking

In einer gefälschten Bank Austria-Nachricht schreiben Kriminelle, dass es zu einer Änderung im OnlineBanking-System gekommen sei. Das führt zu Fehlern, weshalb Kund/innen ihre Zugangsdaten auf einer Website nennen sollen. Empfänger/innen der Nachricht, die dem nachkommen, übermitteln ihre Passwörter an Verbrecher/innen.

weiterlesen

Gepostet am 03.08.2017 um 10:59 Uhr von Watchlist Internet

Gefälschte card complete-Nachricht im Umlauf

In einem gefälschten card complete-Schreiben mit dem Betreff „Sie haben eine neue Nachricht“ behaupten Kriminelle, dass Kund/innen ihre Karte aktivieren müssen. Dazu solllen sie auf einer Website persönliche Kontoinformationen bekannt geben. Wer der Aufforderung nachkommt, übermittelt seine Kreditkartendaten an die kriminellen Absender/innen. Es droht ein Geldverlust.

weiterlesen

Gepostet am 17.07.2017 um 15:24 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann