Zum Seiteninhalt

News

Gefälschte iTunes-Rechnung: Danke für Ihren Einkauf

Gepostet am 09.02.2017 um 09:15 Uhr von Watchlist Internet

Mit einer gefälschten iTunes-Rechnung wollen Kriminelle Empfänger/innen dazu bewegen, dass sie eine Website aufrufen. Auf dieser sollen Besucher/innen Kreditkarteninformationen bekannt geben, damit sie einen nicht gewollten Einkauf stornieren können. Es handelt sich um einen Datendiebstahlsversuch. Sie dürfen die Daten nicht bekannt geben.

In der gefälschten iTunes Store-Nachricht heißt es:

Betreff: Danke für Ihren Einkauf

Vielen Dank für den Kauf des folgenden Artikels aus dem Apple Store:

Produktbezeichnung FIFA 2017 - Pocket Edition
Bestellnummer ITUNES-APP72HAS81HL17Q4AF
Erhaltdatum 25.01.2017
Gesamtbestellung € 29.98

Wenn Sie diesen Kauf nicht autorisierten, besuchen Sie bitte das Apple Store Transaction Cancellation Form innerhalb der nächsten 12 Stunden, um diese Zahlung zu stornieren.

Die iTunes Store-Verkaufsbedingungen und Verkaufsrichtlinien finden Sie, indem Sie Ihre iTunes-Anwendung starten und auf Verkaufsbedingungen oder Verkaufsrichtlinien klicken.

Apple respektiert Ihre Privatsphäre. Danke für Ihren Einkauf.

Gefälschtes Apple Store Transaction Cancellation Form

Wer den Einkauf des Produkts stornieren möchte und den Link „Apple Store Transaction Cancellation Form“ aufruft, gelangt auf die Website „fremdemusterseite.com/de/de/httpssecure2.store.apple.comdeshopsign(…).


Eine gefälschte Apple iTunes-Phishingsite.

Die Website imitiert den Internetauftritt von Apple und fordert von Besucher/innen, dass sie ihre Kreditkarteninformationen bekannt geben. Wortwörtlich heißt es dazu:

App Store Zahlung Stornierung Form

Die Transaktion unten wurde Ihrem Apple-Konto zugeordnet. Wenn Sie es nicht erkennen oder Ihren Verstand über diesen Kauf geändert haben, können Sie ihn annullieren und eine Rückerstattung innerhalb der folgenden 48 Stunden erhalten.

Auftrag#: ITUNES-APP72HAS81HL17Q4AF
Eingangsdatum: 25.01.2017
Auftrag Gesamt: € 29.98
Bestätigen Sie Ihre gespeicherten Zahlungsinformationen, um diesen Kauf zu stornieren:

Besucher/innen, die Ihre Kreditkartendaten bekannt geben, übermitteln diese an Kriminelle. Die Verbrecher/innen können damit auf Kosten des Opfers einkaufen und Geld stehlen.

Sie haben Ihre Daten bekannt gegeben?

Sollten Sie das gefälschte App Store Zahlung Stornierung Form ausgefüllt haben, kontaktieren Sie umgehend Ihr Kreditkarteninstitut und Ihre Bank. Erklären Sie den Unternehmen, dass Sie Opfer einer sogenannten Phishing-Attacke wurden und Ihre Kreditkarteninformationen an Kriminelle übermittelt haben. Lassen Sie Ihre Kreditkarte sperren und besprechen Sie das weitere Vorgehen mit den Unternehmen, damit Sie kein Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei.

Woran erkennen Sie den Phishingversuch?

  • Sie haben „FIFA 2017 - Pocket Edition“ nicht gekauft. Aus diesem Grund kann Sie die vermeintliche Rechnung nicht betreffen.
  • Als Absender scheint „App Store <gi@eir.musteranbieter.co>“ auf. Die E-Mailadresse „gi@eir.musteranbieter.com“ gehört nicht dem Unternehmen Apple, sondern einer Privatperson.
  • Der Link „Apple Store Transaction Cancellation Form“ führt auf die Website „fremdemusterseite.com/de/de/httpssecure2.store.apple.comdeshopsign(…)“. Sie steht in keinem Zusammenhang mit dem iTunes Store.
  • Sie sollen im „App Store Zahlung Stornierung Form“ persönliche Kreditkarteninformationen bekannt geben. Seriöse Unternehmen velrangen von Ihnen niemals, dass Sie das über eine ungesicherte Website machen.
  • Geldrückerstattungen erfolgen unternehmensseitig auf jenes Zahlungsmittel, das Sie beim Einkauf genutzt haben. Aus diesem Grund müssten dem iTunes Store Ihre Daten bereits bekannt sein. Es ist überraschend, dass Sie diese in einem Formular eintragen sollen.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche iTunes-Rechnungen in Ihren Spam-/Junk-Ordner. Je öfter Sie das machen, desto besser wird Ihr Spam-/Junk-Filter. Nach einiger Zeit sollten Sie keine vergleichbaren betrügerischen E-Mails mehr in Ihrem Postfach vorfinden!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten iTunes-Rechnung.)

Alles zum Thema „Phishing

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Gefälschte A1-Phishingmail: Neue Messaging-Plattform

Kriminelle versenden eine gefälschte A1 Online-Nachricht. Sie hat das Betreff „Maßnahme erforderlich: Neue Messaging-Plattform“ und fordert von Empfänger/innen, dass sie ihre Zugangsdaten auf einer Website bekannt geben. Das sei angeblich erforderlich, weil es eine neue Webmail Benutzeroberfläche gäbe. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 26.01.2017 um 14:38 Uhr von Watchlist Internet

Personalisierte card complete-Phishingmail

Eine personalisierte cardcomplete-Phishingmail, die Empfänger/innen direkt beim Namen benennt, ist im Umlauf. In dieser behaupten Kriminelle, dass es zu verdächtigen Transaktionen gekommen sei, weshalb Kund/innen sich auf einer Website legitimieren sollen. Es handelt sich um einen Versuch, mit dem Kriminelle an fremde Kreditkartendaten gelangen wollen.

weiterlesen

Gepostet am 12.01.2017 um 14:35 Uhr von Watchlist Internet

Gefälschte Erste Bank/Sparkasse-Mail: Bestätigung erforderlich

Mit einer gefälschten Erste Bank/Sparkasse-Nachricht wollen Kriminelle OnlineBanking-Zugangsdaten von Kund/innen stehlen. Damit die Verbrecher/innen ihr Ziel erreichen, behaupten sie, dass „eine Aktualisierung (der) Nutzerdaten notwendig“ sei. Wer persönliche Daten auf ihrer Website bekannt gibt, übermittelt den Kriminellen Informationen, die sie benötigen, um auf das fremde Konto zugreifen und Geld stehlen zu können.

weiterlesen

Gepostet am 04.01.2017 um 13:35 Uhr von Watchlist Internet

Gefälschte card complete-Mail: Ihre Karte wurde gesperrt!

Kriminelle versenden eine gefälschte card complete-Nachricht. Darin behaupten sie, dass die Bank die Karte gesperrt habe. Kund/innen sollen sie deshalb überprüfen und Daten auf einer Website bekannt geben. Bei dem Schreiben handelt es sich um den verbrecherischen Versuch von Unbekannten, an Zahlungsinformationen von Empfänger/innen zu gelangen.

weiterlesen

Gepostet am 20.12.2016 um 15:18 Uhr von Watchlist Internet

WhatsApp: Wichtige Information über Ihr Abonnement

In einer vermeintlichen Nachricht von WhatsApp heißt es, dass das Abonnement ablaufe. Aus diesem Grund sollen Empfänger/innen der E-Mail eine Website aufrufen und es verlängern. Dazu müssen sie ihre Kreditkartendaten bekannt geben. Das dürfen WhatsApp-Nutzer/innen nicht tun, denn andernfalls übermitteln sie diese an Kriminelle.

weiterlesen

Gepostet am 13.12.2016 um 13:31 Uhr von Watchlist Internet

PayLife-Phisingsms: Konto aktualisieren

In einer betrügerischen SMS behaupten Kriminelle, dass PayLife-Kund/innen ihr Konto aktualisieren müssen. Dazu sollen sie einen Link aufrufen und auf einer gefälschten PayLife-Website persönliche Kreditkarteninformationen bekannt geben. In Wahrheit handelt es sich bei der vermeintlichen Kontoaktualisierung um einen Datendiebstahl.

weiterlesen

Gepostet am 15.11.2016 um 11:28 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann