Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

iPhone-Besitzer aufgepasst: Gefälschte App-Rechnungen sind im Umlauf



Kein Tag vergeht, an dem nicht neue Phishing-Versuche gestartet werden. Das Prinzip ist immer das gleiche: Die Empfänger sollen dazu verleitet werden, persönliche Login-Daten preiszugeben. Im aktuellen Fall geschieht dies via einer vermeintlichen iTunes-Rechnung.

Bild

Screenshot der vermeintlichen Apple-Rechnung.
Leserreporter

Den ahnungslosen Empfängern wird mit einer echt wirkenden Apple-Rechnung vorgegaukelt, in einer Game-App Coins erworben zu haben. Empfänger, die einen der Links anklicken, weil sie die Rechnung zu stornieren versuchen, landen auf folgender Webseite: 

Bild

Du hast watson gern?
Sag das doch deinen Freunden!
Mit Whatsapp empfehlen

Die gezeigte Login-Maske scheint auf den ersten Blick ebenfalls unauffällig. Die Falle schlägt bei jenen zu, die sich, wie aufgefordert, mit ihren iTunes-Login anmelden. 

Absender und Links unter die Lupe nehmen

Ein Blick auf diese Absender-Adresse sollte stutzig machen. Die Endung itunes.cn deutet auf einen chinesischen Absender hin.

Bild

Wird mit der Maus über einen der angegeben Links gefahren, erscheint eine Zieladresse, die wenig mit Apple tun zu haben scheint. Wer trotzdem darauf klickt, sollte spätestens beim Betrachten der URL skeptisch werden. 

Bild

In die Falle getappt?

Max Klaus, stv. Leiter der Melde- und Analysestelle Informationssicherung MELANI, rät Betroffenen, alle online verwendeten Passwörter zu ändern: «Es ist ratsam für jeden Online-Service ein separates Passwort zu wählen. Weiter sollte das verwendete Gerät mit einem aktuellen Virenscanner geprüft werden. Jedoch ist zu beachten, dass kein Virenscanner in der Lage ist, jeden Befall zu erkennen. Wenn der Scanner also nicht anschlägt, besteht trotzdem die Möglichkeit, dass das verwendete Gerät infiziert ist. Im Zweifelsfall empfiehlt sich das Neuaufsetzen des Geräts oder das Einspielen eines Images, das zu einem Zeitpunkt vor dem Virenfall erstellt worden ist.»

Vorfälle melden

Der Bund rät, solche Phishing-Mails umgehend zu löschen. Wer vermute, dass sich Dritte bereits Zugang zum iTunes-Account verschafft haben, solle mit dem Apple-Support Kontakt aufnehmen.

Ausserdem werden Betroffene aufgerufen, Vorfälle über dieses Online-Formular der Schweizer Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) zu melden. (mbu)

Die sieben eindrücklichsten Hacker-Attacken

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Link zum Artikel

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

Link zum Artikel

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

Link zum Artikel

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

Link zum Artikel

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • iNDone 04.02.2016 09:10
    Highlight Highlight Ja solche Mails hab ich auch schon bekommen. In letzter Zeit wurde auch meine Visa-Karte des öfteren "gesperrt" und man sollte via Link sie wieder freischalten. Was mir aber auffällt ist dass die phishingmails immer "besser" werden und der unerfahrene User ziemlich schnell darauf reinfallen kann. Wichtigste Regel dabei ist wohl dass man sich NIE über einen Link in einem Mail irgendwo anmelden sollte!
  • Gaucho78 04.02.2016 08:16
    Highlight Highlight Stimmt, habe in den letzten Tagen gleich 2x solche falsche Abrechnungen erhalten. Zum Glück landen die bei mir automatisch im Spam-Ordner, da ich den aber alle paar Tage mal kontrolliere, ob da nicht etwa ein Mail zuviel gefiltert wurde, habe ich es eben doch gesehen, das besagte Mail. Ich schaue mir solche Mails immer genau an, wie hier empfohlen auch die Absenderadresse, und da merkt man dann sehr schnell, dass dieses Mal ein Betrugsversuch vorliegt. Die echten Apple-Abrechnungen kommen bei mir normal in den Posteingang.
  • Saftladen 04.02.2016 07:32
    Highlight Highlight Diese Phishing-Mail ist bereits seit Jahren im Umlauf - natürlich immer in leicht abgewandelter Form. Das Bemerkenswerte ist, dass es sich offenbar immer noch lohnt, diese Mails zu versenden. Es gibt offenbar immer noch viel zu viele Menschen mit ungenügenden IT-Kenntnissen. Das kann schnell unangenehm werden... :(

Wir haben die Smartphone-Tastatur ein Leben lang falsch bedient

Es gibt für alles eine Lösung. Zumindest in der Handywelt.

Es ist wirklich eine nervige Situation: Da hat man sich vertippt, will ein bereits fertiggeschriebenes Wort im Satz nochmal ändern. Und? Man kommt nicht hin!

Grosse Finger, kleines Smartphone – das richtige (oder eben falsche) Satzzeichen zu erwischen, ist oft gar nicht so leicht. Zur Rettung schreitet: Krissy Brierre-Davis.

Die amerikanische Food-Bloggerin entdeckte am Wochenende ein kaum bekanntes iOS-Feature (das auch für Android …

Artikel lesen
Link zum Artikel