Zum Seiteninhalt

News

Gefälschte iTunes-Rechnung: Danke für Ihren Einkauf

Gepostet am 09.02.2017 um 09:15 Uhr von Watchlist Internet

Mit einer gefälschten iTunes-Rechnung wollen Kriminelle Empfänger/innen dazu bewegen, dass sie eine Website aufrufen. Auf dieser sollen Besucher/innen Kreditkarteninformationen bekannt geben, damit sie einen nicht gewollten Einkauf stornieren können. Es handelt sich um einen Datendiebstahlsversuch. Sie dürfen die Daten nicht bekannt geben.

In der gefälschten iTunes Store-Nachricht heißt es:

Betreff: Danke für Ihren Einkauf

Vielen Dank für den Kauf des folgenden Artikels aus dem Apple Store:

Produktbezeichnung FIFA 2017 - Pocket Edition
Bestellnummer ITUNES-APP72HAS81HL17Q4AF
Erhaltdatum 25.01.2017
Gesamtbestellung € 29.98

Wenn Sie diesen Kauf nicht autorisierten, besuchen Sie bitte das Apple Store Transaction Cancellation Form innerhalb der nächsten 12 Stunden, um diese Zahlung zu stornieren.

Die iTunes Store-Verkaufsbedingungen und Verkaufsrichtlinien finden Sie, indem Sie Ihre iTunes-Anwendung starten und auf Verkaufsbedingungen oder Verkaufsrichtlinien klicken.

Apple respektiert Ihre Privatsphäre. Danke für Ihren Einkauf.

Gefälschtes Apple Store Transaction Cancellation Form

Wer den Einkauf des Produkts stornieren möchte und den Link „Apple Store Transaction Cancellation Form“ aufruft, gelangt auf die Website „fremdemusterseite.com/de/de/httpssecure2.store.apple.comdeshopsign(…).


Eine gefälschte Apple iTunes-Phishingsite.

Die Website imitiert den Internetauftritt von Apple und fordert von Besucher/innen, dass sie ihre Kreditkarteninformationen bekannt geben. Wortwörtlich heißt es dazu:

App Store Zahlung Stornierung Form

Die Transaktion unten wurde Ihrem Apple-Konto zugeordnet. Wenn Sie es nicht erkennen oder Ihren Verstand über diesen Kauf geändert haben, können Sie ihn annullieren und eine Rückerstattung innerhalb der folgenden 48 Stunden erhalten.

Auftrag#: ITUNES-APP72HAS81HL17Q4AF
Eingangsdatum: 25.01.2017
Auftrag Gesamt: € 29.98
Bestätigen Sie Ihre gespeicherten Zahlungsinformationen, um diesen Kauf zu stornieren:

Besucher/innen, die Ihre Kreditkartendaten bekannt geben, übermitteln diese an Kriminelle. Die Verbrecher/innen können damit auf Kosten des Opfers einkaufen und Geld stehlen.

Sie haben Ihre Daten bekannt gegeben?

Sollten Sie das gefälschte App Store Zahlung Stornierung Form ausgefüllt haben, kontaktieren Sie umgehend Ihr Kreditkarteninstitut und Ihre Bank. Erklären Sie den Unternehmen, dass Sie Opfer einer sogenannten Phishing-Attacke wurden und Ihre Kreditkarteninformationen an Kriminelle übermittelt haben. Lassen Sie Ihre Kreditkarte sperren und besprechen Sie das weitere Vorgehen mit den Unternehmen, damit Sie kein Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei.

Woran erkennen Sie den Phishingversuch?

  • Sie haben „FIFA 2017 - Pocket Edition“ nicht gekauft. Aus diesem Grund kann Sie die vermeintliche Rechnung nicht betreffen.
  • Als Absender scheint „App Store <gi@eir.musteranbieter.co>“ auf. Die E-Mailadresse „gi@eir.musteranbieter.com“ gehört nicht dem Unternehmen Apple, sondern einer Privatperson.
  • Der Link „Apple Store Transaction Cancellation Form“ führt auf die Website „fremdemusterseite.com/de/de/httpssecure2.store.apple.comdeshopsign(…)“. Sie steht in keinem Zusammenhang mit dem iTunes Store.
  • Sie sollen im „App Store Zahlung Stornierung Form“ persönliche Kreditkarteninformationen bekannt geben. Seriöse Unternehmen velrangen von Ihnen niemals, dass Sie das über eine ungesicherte Website machen.
  • Geldrückerstattungen erfolgen unternehmensseitig auf jenes Zahlungsmittel, das Sie beim Einkauf genutzt haben. Aus diesem Grund müssten dem iTunes Store Ihre Daten bereits bekannt sein. Es ist überraschend, dass Sie diese in einem Formular eintragen sollen.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche iTunes-Rechnungen in Ihren Spam-/Junk-Ordner. Je öfter Sie das machen, desto besser wird Ihr Spam-/Junk-Filter. Nach einiger Zeit sollten Sie keine vergleichbaren betrügerischen E-Mails mehr in Ihrem Postfach vorfinden!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten iTunes-Rechnung.)

Alles zum Thema „Phishing

Gefälschtes easybank-Schreiben: Konto gesperrt

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

weiterlesen

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Phishingversuch bei willhaben-Kunden

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann