Zum Seiteninhalt

News

Gefälschte Apple-Nachricht: Subscription Confirmation

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

Internet-Nutzer/innen werden Opfer eines Datendiebstahls, wenn sie auf gefälschte Unternehmensnachrichten reagieren. Mit diesen fordern Kriminelle sie auf, dass sie auf einer Website persönliche Daten bekannt geben. Als Gründe dafür werden beispielsweise Systemumstellungen oder verdächtige Einkäufe genannt. Empfänger/innen, die die abgefragten Informationen an die Betrüger/innen übermitteln, müssen davon ausgehen, dass sie Geld verlieren oder unter ihrem Namen Verbrechen begangen werden.

Sie als Internet-Nutzer/in können gefälschte E-Mails unter anderem anhand erfundener Behauptungen, der Absenderadresse und eines verdächtigen Links auf eine betrügerische Website erkennen.

Gefälschte Apple-Nachricht: Confirmation Your Suspicious Order Verification

Betrüger/innen versenden eine gefälschte Apple-Nachricht mit dem Betreff: Confirmation Your Suspicious Order Verification. Darin behaupten sie, dass Kund/innen einen Einkauf getätigt haben. Sofern das nicht der Fall war, sollten diese eine Website aufrufen und ihre Bestellung stornieren:

From: no-reply@apple <hallmark@rcm.fremdeadresse.com
Subject: Info : Confirmation Your Suspicious Order Verification

Dear E-Mailadresse,

This email confirms your purchase of the following subscriptiom:

Name of Subscription: PREMIUM Account
Name of Application: Virtual Trainer PRO : Exercise Workout Fitness
Content Provider: Virtualtrainer Sweden AB
Date of purchase: 09/20/17
Subscription Period: 3 year
Renewal Price: $399.99
Payment Method: iTunes Account

The subscription period will automatically renew unless you turn it off no later than 24 hours before the end of the current period. To cancel automatic renewal or manage your subscriptions, click below and sign in.

Developer's Support Page or Terms of Use: apple.com/support

If you did not authorize this purchase , please visit iTunes Payment Cancellation Form
and follow the steps

Regards,
Apple

 Grafisch erweckt die gefälschte Apple-Nachricht den Eindruck, dass sie echt ist:


Eine gefälschte Apple-Mail.

Empfänger/innen die das „iTunes Payment Cancellation Form“ aufrufen, gelangen auf eine gefälschte Apple-Website. Sie fragt persönliche Daten und Kreditkarteninformationen ab. Kund/innen, die die gewünschten Informationen bekannt geben, übermitteln sie an Kriminelle. Dadurch können diese Einkäufe mit der fremden Kreditkarte tätigen und Verbrechen unter dem Namen ihres Opfers begehen.

Woran erkennen Sie das gefälschte Apple-Schreiben?

In dem gefälschten Apple-Schreiben stellen Kriminelle die Behauptung auf, dass Sie das Produkt „Virtual Trainer PRO : Exercise Workout Fitness“ erworben haben. Das ist falsch, wie Sie über iTunes in Erfahrung bringen können. Dazu rufen Sie Ihre Einkaufsstatistik auf. Zu dieser gelangen Sie, indem Sie den Menüpunkt „Account – Meinen Account anzeigen“ aufrufen. Auf der Seite „Account-Daten“ finden Sie Angaben zu Ihrer „Einkaufsstatistik“. Sie können nun Ihre letzten Einkäufe einsehen. Dabei stellen Sie fest, dass die gefälschte Apple-Nachricht falsch ist und sie die darin genannte Anwendung nie gekauft haben.

Falsche Absenderadresse

Die Kriminellen täuschen vor, dass die Subscription Confirmation von „no-reply@apple“ stammt. Die dazugehörige E-Mailadresse „hallmark@rcm.fremdeadresse.com“ zeigt Ihnen jedoch an, dass diese Angabe falsch ist:


Eine falsche E-Mailadresse.

Damit Sie kein Opfer von Datendieben werden, ist es wichtig, dass Sie sich bei verdächtigen E-Mails davon überzeugen, wer die tatsächlichen Absender/innen sind. Das hilft Ihnen dabei, dass Sie betrügerische Nachrichten erkennen und Ihre Daten nicht an Unbekannte übermitteln.

Verweis auf gefälschte Website

In der betrügerischen Nachricht stellen die Kriminellen ein „iTunes Payment Cancellation Form“ bereit. Fahren Sie mit der Computer-Maus über den Link zu diesem, zeigt Ihnen ein Dialogfenster an, dass Sie damit eine unbekannte Website aufrufen:


Link führt auf unbekannte Website.

Wenn Sie Zweifel daran haben, ob eine Unternehmensnachricht echt ist, kontrollieren Sie den darin genannten Link. Das hilft Ihnen, einen Datendiebstahlsversuch zu erkennen.

Wie sollen Sie mit der gefälschten Apple-Nachricht umgehen?

Wir empfehlen Ihnen, dass Sie die gefälschte Apple-Nachricht in Ihren Spam-/Junk-Ordner verschieben. Dadurch lernt Ihr E-Mailanbieter, dass es sich dabei um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen vergleichbare Betrugsversuche per E-Mail nicht mehr in Ihrem regulären Posteingang zu. Das erhöht Ihre Sicherheit. Bitte beachten Sie, dass dadurch unter Umständen erwünschte Nachrichten in Ihrem Spam-/Junk-Ordner landen. Aus diesem Grund überprüfen Sie diesen in regelmäßigen Abständen. Finden Sie darin eine wichtige Nachricht, verschieben Sie diese in den regulären Posteingang. Das erhöht die Treffsicherheit Ihres Spam-/Junk-Filters.

Sie wurden Opfer?

Sollten Sie Ihre Daten auf der gefälschten Apple-Website bekannt gegeben haben, nehmen Sie umgehend Kontakt mit Ihrem Kreditkarteninstitut auf. Erklären Sie diesem, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen, damit Sie keinen Schaden erleiden. Ändern Sie umgehend das Passwort Ihrer Apple-ID, andernfalls können Kriminelle auf Ihr Konto zugreifen. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Ignorieren Sie angebliche Schreiben von Apple, in denen von einem Einkauf die Rede ist, den Sie nicht getätigt haben. Dabei handelt es sich um einen betrügerischen Versuch von Kriminellen, Ihre Kreditkartendaten zu stehlen.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Apple-Mail.)

Alles zum Thema „Phishing

Gefälschte Sicherheitswarnung auf Facebook

Mit dem gefälschten Facebook-Profil „Help Update Account“ teilen Kriminelle Beiträge von Kleinunternehmen und sprechen eine Sicherheitswarnung aus. Sie fordern die Eigentümer/innen der Konten auf, dass sie auf einer Website ihren Account bestätigen, um eine Blockierung zu verhindern. Wer dem nachkommt, übermittelt die Unternehmens-Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 05.12.2017 um 13:21 Uhr von Watchlist Internet

Gefälschte BAWAG PSK-Sicherheits-App im Umlauf

Kriminelle versenden eine gefälschte BAWAG PSK-E-Mail. Darin fordern sie von Kund/innen, dass diese eine Sicherheits-App installieren. Sie ist Schadsoftware und ermöglicht es den Betrüger/innen, Zugriff auf das OnlineBanking-Konto ihrer Opfer zu erlangen. Kund/innen dürfen die angebliche Sicherheits-App nicht installieren.

weiterlesen

Gepostet am 24.11.2017 um 13:52 Uhr von Watchlist Internet

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann