Digital

iPhone-Besitzer aufgepasst: Gefälschte App-Rechnungen sind im Umlauf

03.02.16, 22:10 04.02.16, 10:15

Kein Tag vergeht, an dem nicht neue Phishing-Versuche gestartet werden. Das Prinzip ist immer das gleiche: Die Empfänger sollen dazu verleitet werden, persönliche Login-Daten preiszugeben. Im aktuellen Fall geschieht dies via einer vermeintlichen iTunes-Rechnung.

Screenshot der vermeintlichen Apple-Rechnung.
Leserreporter

Den ahnungslosen Empfängern wird mit einer echt wirkenden Apple-Rechnung vorgegaukelt, in einer Game-App Coins erworben zu haben. Empfänger, die einen der Links anklicken, weil sie die Rechnung zu stornieren versuchen, landen auf folgender Webseite: 

Du hast watson gern?
Sag das doch deinen Freunden!
Mit Whatsapp empfehlen

Die gezeigte Login-Maske scheint auf den ersten Blick ebenfalls unauffällig. Die Falle schlägt bei jenen zu, die sich, wie aufgefordert, mit ihren iTunes-Login anmelden. 

Absender und Links unter die Lupe nehmen

Ein Blick auf diese Absender-Adresse sollte stutzig machen. Die Endung itunes.cn deutet auf einen chinesischen Absender hin.

Wird mit der Maus über einen der angegeben Links gefahren, erscheint eine Zieladresse, die wenig mit Apple tun zu haben scheint. Wer trotzdem darauf klickt, sollte spätestens beim Betrachten der URL skeptisch werden. 

In die Falle getappt?

Max Klaus, stv. Leiter der Melde- und Analysestelle Informationssicherung MELANI, rät Betroffenen, alle online verwendeten Passwörter zu ändern: «Es ist ratsam für jeden Online-Service ein separates Passwort zu wählen. Weiter sollte das verwendete Gerät mit einem aktuellen Virenscanner geprüft werden. Jedoch ist zu beachten, dass kein Virenscanner in der Lage ist, jeden Befall zu erkennen. Wenn der Scanner also nicht anschlägt, besteht trotzdem die Möglichkeit, dass das verwendete Gerät infiziert ist. Im Zweifelsfall empfiehlt sich das Neuaufsetzen des Geräts oder das Einspielen eines Images, das zu einem Zeitpunkt vor dem Virenfall erstellt worden ist.»

Vorfälle melden

Der Bund rät, solche Phishing-Mails umgehend zu löschen. Wer vermute, dass sich Dritte bereits Zugang zum iTunes-Account verschafft haben, solle mit dem Apple-Support Kontakt aufnehmen.

Ausserdem werden Betroffene aufgerufen, Vorfälle über dieses Online-Formular der Schweizer Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) zu melden. (mbu)

Die sieben eindrücklichsten Hacker-Attacken

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Alle Artikel anzeigen
Abonniere unseren NewsletterNewsletter-Abo
3
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • iNDone 04.02.2016 09:10
    Highlight Ja solche Mails hab ich auch schon bekommen. In letzter Zeit wurde auch meine Visa-Karte des öfteren "gesperrt" und man sollte via Link sie wieder freischalten. Was mir aber auffällt ist dass die phishingmails immer "besser" werden und der unerfahrene User ziemlich schnell darauf reinfallen kann. Wichtigste Regel dabei ist wohl dass man sich NIE über einen Link in einem Mail irgendwo anmelden sollte!
    3 0 Melden
  • Gaucho78 04.02.2016 08:16
    Highlight Stimmt, habe in den letzten Tagen gleich 2x solche falsche Abrechnungen erhalten. Zum Glück landen die bei mir automatisch im Spam-Ordner, da ich den aber alle paar Tage mal kontrolliere, ob da nicht etwa ein Mail zuviel gefiltert wurde, habe ich es eben doch gesehen, das besagte Mail. Ich schaue mir solche Mails immer genau an, wie hier empfohlen auch die Absenderadresse, und da merkt man dann sehr schnell, dass dieses Mal ein Betrugsversuch vorliegt. Die echten Apple-Abrechnungen kommen bei mir normal in den Posteingang.
    0 0 Melden
  • Saftladen 04.02.2016 07:32
    Highlight Diese Phishing-Mail ist bereits seit Jahren im Umlauf - natürlich immer in leicht abgewandelter Form. Das Bemerkenswerte ist, dass es sich offenbar immer noch lohnt, diese Mails zu versenden. Es gibt offenbar immer noch viel zu viele Menschen mit ungenügenden IT-Kenntnissen. Das kann schnell unangenehm werden... :(
    0 0 Melden

HIPSTERLITHEATER

Berner Tastatur

Wie ich mir als Zürcher die Berner Tastatur vorstelle.

Artikel lesen