Apple-Phishing (Quelle: Screenshot)

Achtung, Apple-Phishing: Bestellung von FIFA Points

Betrüger sind wieder auf dem Zug des Apple-Phishings und versuchen, Sie mit einer gefälschten Bestellbestätigung in die Falle zu locken. Dieses Mal sollen es FIFA Points sein.

– – – Apple ist nicht verantwortlich für diese E-Mail. Dahinter stecken wieder einmal Betrüger, die den guten Namen des Unternehmens missbrauchen. – – –

Apple-Phishing (Quelle: Screenshot)
Apple-Phishing (Quelle: Screenshot)

Danke für Ihre Bestellung – bitte was?

Sie können sich nicht daran erinnern, etwas bestellt zu haben und erhalten dennoch eine Bestellbestätigung über einen Kauf im Apple-Store? Dass Sie da neugierig werden und den Anhang öffnen, ist nicht verwunderlich.

Vor allem, da es sich um eine PDF handelt, von der keine Gefahr zu erwarten ist. Öffnen Sie sie, werden Sie feststellen, dass Sie knapp 100 Dollar (ca. 85 Euro) für FIFA Points gezahlt haben sollen.

Die Info dazu, dass die Bestellung von einem nicht Gerät ausging, dass Sie als sicher markiert haben, macht die Panik nicht besser.

Zum Glück ist diese vollkommen unbegründet, da es sich um eine Fake-Bestellbestätigung handelt.

Die Daten dieser Mail:
Absender: 
Apple SecureApp <noreply-mail-secure5@console-info-update.info>
Betreff: [New Message] [Payment Success] Thank’s For Your Purchase With Apps Store . Number ID HDK****09 [July 19,2018]
Leitet auf: .pdf-Anhang Orde-ID-653201.pdf

So lautet dasApple-Phishing:

Dear Client

Your are receiving as you have made purchase 2550 FIFA Points from the Apple Store in an computer or device that had no previously been associated with your Apple ID.

The summary is attached in PDF in this email.

Apple Support

Apple ID Summary – Terms of Sale – Privacy Policy
Copyright © 2018 Apple Inc.
All Rights Reserved.

Vorsicht vor den Links in der PDF

Online-Kriminelle gehen immer mehr dazu über, keine E-Mail-Links mehr zu versenden, sondern sie in einen PDF-Anhang zu setzen. Damit wollen sie die Spam-Filter austricksen. In diesem Fall wurde der Text außerdem auch als Bild eingefügt, doch unser Filter war besser als die Betrüger und hat die Mail direkt aussortiert.

Der Anhang ist in diesem Fall nicht gefährlich. Doch die Links, die Sie in dem Dokument finden, sind es. Sie führen Sie auf die altbekannten gefälschten Log-Ins, die Sie um Ihre persönlichen Daten bringen wollen.

Sollten Sie Angst haben, dass in Ihrem Namen etwas bestellt wurde, öffnen Sie lieber einen neuen Tab und loggen Sie sich dann wie gewohnt ein – niemals allerdings über E-Mail-Links, ganz gleich, wie seriös die Mail aussehen mag.

Unsere Sicherheitstipps – So erkennen Sie Apple-Phishing:

  • Sie sind kein Apple-Kunde und waren nie einer
  • Sie haben nichts bestellt
  • Keine persönliche Anrede und persönlicher Ansprechpartner
  • Fehlerhafte Rechtschreibung und Grammatik
  • Keine https-Verbindung
  • Sie werden aufgefordert, einen Link anzuklicken
  • Fehlender Hinweis in Ihrem echten Account
  • Die Absender- und Linkadresse klingen irgendwie „seltsam“
  • Ihr Antiviren-Programm schlägt Alarm (halten Sie es bitte immer auf dem Laufenden)

Wenn Sie reingefallen sind:

  • Verfallen Sie nicht in Panik, sondern handeln Sie strukturiert
  • Ändern Sie von einem anderen Gerät all Ihre Passwörter
  • Sichern Sie alle Beweise
  • Starten Sie Ihre Antivirussoftware oder engagieren Sie einen PC-Fachmann, der Ihren PC überprüft
  • Wenden Sie sich an die Polizei, das geht auch ganz einfach online
  • Informieren Sie Ihre Geldinstitute
  • Wenden Sie sich an den Support, sofern Sie Apple-Kunde sind.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert