Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Apple-ID-Phishing: Rechnung über teure In-App-Käufe als Lockmittel

Um Apple-ID-Zugangsdaten in Erfahrung zu bringen, setzen Phisher auf eine clevere Methode: Sie verschicken vermeintliche App-Store-Rechnungen über angebliche In-App-Käufe mit horrenden Beträgen.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Apple ID Phishing

(Bild: Screenshot: Cabel Sasser)

Lesezeit: 2 Min.
Mac & i
Von
  • Leo Becker

Derzeit sind wieder vermehrt Phishing-E-Mails im Umlauf, die sich als eine Rechnung des iTunes Store beziehungsweise App Store ausgeben: Das exakt dem von Apple verwendeten Original nachempfundene Schreiben gaukelt dem Empfänger vor, er habe teure In-App-Käufe im zwei- bis dreistelligen Eurobereich getätigt – etwa in den bekannten Spielen Candy Crush Saga oder Clash of Clans.

"Zahlung stornieren"-Link führt auf Phishing-Seite

Der Panic-Entwickler Cabel Sasser hat gerade eine derartige E-Mail veröffentlicht, die schon Ende Juni zugestellt wurde. Sie zeigt nur kleinere Unstimmigkeiten und Rechtschreibfehler, die so mancher Nutzer auf den ersten Blick übersehen dürfte. Ähnliche Exemplare richten sich auch an deutsche Empfänger und Nutzer in anderen Ländern wie Großbritannien – jeweils mit angepasster Währung und Sprache.

Um die vermeintlich schon getätigte Zahlung zu stornieren, verweist die E-Mail per Link auf den iTunes Store – dies führt auf Phishing-Seiten, die gewöhnlich ebenfalls eine genaue Kopie des Apple-Originals sind. Dort soll der Nutzer Benutzernamen und Passwort eingeben sowie teilweise weitere persönliche Daten.

Apple-ID-Phishing beliebt – stets manuell Account prüfen

Die Masche ist nicht neu, seit längerem werden vorgebilche App-Store-Rechnungen als offenbar sehr effektives Lockmittel eingesetzt. Gängig sind auch Warnhinweise zu einem abgelaufenen Zahlungsmittel oder dem angeblich gesperrten iCloud-Account. Jüngst hat erst wieder die Polizei Niedersachsen vor einer neuen, auf Apple-ID-Nutzer abzielenden Phishing-Welle gewarnt, die eine besonders “gute Optik” einsetzt – und durch https-Verschlüsselung im Browser einen besonders seriösen Anschein machte.

iCloud- und Apple-ID-Konten gehören längst zu den beliebtesten Phishing-Zielen, schließlich sind dort oft Kreditkartendaten hinterlegt oder die Zugangsdaten lassen sich für weitere lukrative Angriffe nutzen – etwa Erpressungsversuche durch eine iCloud-Fernsperre.

Mehr zum Thema:

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten