Apple-Phishing: Bestellung von DomiNations Mountain of Crowns

Apple-Phishing versucht wieder mit angeblichen In-App-Bestellungen durchzukommen. Betrügern behaupten, Sie hätten etwas gekauft und senden Ihnen einen gefährlichen Anhang zu.

– – – Apple ist nicht verantwortlich für diese E-Mail. Dahinter stecken wieder einmal Betrüger, die den guten Namen des Unternehmens missbrauchen. – – –

Keine In-App-Bestellung getätigt?

In der Regel wissen wir ziemlich gut, was wir so bestellen, und was nicht. Dennoch kann es ja immer einmal zu einem Versehen kommen – oder es hat jemand etwas auf unseren Namen bestellt. Dies alles sind Szenarien, die täglich passieren.

Deswegen ist es auch nicht verwunderlich, dass Sie auf E-Mail-Anhänge klicken, wenn Ihnen mitgeteilt wird, dass Sie angeblich etwas bestellt hätten und sich gar nicht daran erinnern können.

Betrüger versuchen so, Sie um Ihre Daten zu bringen oder Ihnen einen Virus unterzujubeln. So, wie in dieser E-Mail, welche wir Ihnen hier zeigen.

Angeblich hat eine In-App-Bestellung für das Spiel „DomiNations Mountain of Crowns“ stattgefunden. Im Anhang erfahren Sie, dass für 99 Dollar eingekauft worden sei.

Die Daten dieser Mail:
Absender: Apple Support <bios.list.upadatinformationrchase-0091191665415@appsecureid8892.com>
Betreff:  Re : Your invoice from Apple Sun, June 17, 2018 [#NID-7769014351845]
Leitet auf: .doc-Anhang

So lautet die gefakte Apple-Rechnung:

„Dear Client

Your Apple ID has been used to sign for In-App Purchase DomiNations Mountain of Crowns  into the App Store from a web browser:

Browser: Crome on MacOS
Operationg system: Macintosh computers

If you want to view your payment history or cancel your payment. Please find the PDF document attached at this email by following the instructions.

Apple customer service

Apple ID | Support Privacy Policy
Copyright © 2018 Apple Inc.
Apple Park Way, Cupertino, CA 9014 USA
All Rights Reserved.„

Öffnen Sie keine unbekannten Anhänge

Nicht nur, dass die Nachricht als Bild in die E-Mail eingefügt wurde, um Spam-Filter zu täuschen, auch der Anhang hat es in sich.

Zunächst handelt es sich hier um einen gefährlichen Anhang, sondern die Vorstufe davon. Das Öffnen der Datei ist nicht gefährlich (dennoch raten wir Ihnen davon ab), aber das Anklicken der Links, die sich darin befinden, sind es.

Betrüger wissen, dass immer bekannter wird, dass man keine E-Mail-Links anklicken soll. Also schummeln Sie einem diese in einem Anhang unter. Wenn Sie diese öffnen, laden Sie sich Schadsoftware auf Ihren Rechner oder werden auf Fake-Log-Ins geleitet, mit denen Ihre Daten geklaut werden.

Unsere Sicherheitstipps – So erkennen Sie Phishing-Mails:

• Sie sind kein Apple-Kunde und waren nie einer
• Sie haben nichts bestellt
• Keine persönliche Anrede und persönlicher Ansprechpartner
• Fehlerhafte Rechtschreibung und Grammatik
• Keine https-Verbindung
• Sie werden aufgefordert, einen Link anzuklicken
• Fehlender Hinweis in Ihrem echten Account
• Die Absender- und Linkadresse klingen irgendwie „seltsam“
• Ihr Antiviren-Programm schlägt Alarm (halten Sie es bitte immer auf dem Laufenden)

Wenn Sie reingefallen sind:

• Verfallen Sie nicht in Panik, sondern handeln Sie strukturiert
• Ändern Sie von einem anderen Gerät all Ihre Passwörter
• Sichern Sie alle Beweise
• Starten Sie Ihre Antivirussoftware oder engagieren Sie einen PC-Fachmann, der Ihren PC überprüft
• Wenden Sie sich an die Polizei, das geht auch ganz einfach online
• Informieren Sie Ihre Geldinstitute
• Wenden Sie sich an den Support, sofern Sie Apple-Kunde sind.