iPhone-Besitzer aufgepasst: Gefälschte App-Rechnungen sind im Umlauf

iPhone-Besitzer aufgepasst: Gefälschte App-Rechnungen sind im Umlauf

Kein Tag vergeht, an dem nicht neue Phishing-Versuche gestartet werden. Das Prinzip ist immer das gleiche: Die Empfänger sollen dazu verleitet werden, persönliche Login-Daten preiszugeben. Im aktuellen Fall geschieht dies via einer vermeintlichen iTunes-Rechnung.

Screenshot der vermeintlichen Apple-Rechnung.
Leserreporter

Den ahnungslosen Empfängern wird mit einer echt wirkenden Apple-Rechnung vorgegaukelt, in einer Game-App Coins erworben zu haben. Empfänger, die einen der Links anklicken, weil sie die Rechnung zu stornieren versuchen, landen auf folgender Webseite: 

Du hast watson gern?
Sag das doch deinen Freunden!

Mit Whatsapp empfehlen

Die gezeigte Login-Maske scheint auf den ersten Blick ebenfalls unauffällig. Die Falle schlägt bei jenen zu, die sich, wie aufgefordert, mit ihren iTunes-Login anmelden. 

Absender und Links unter die Lupe nehmen

Ein Blick auf diese Absender-Adresse sollte stutzig machen. Die Endung itunes.cn deutet auf einen chinesischen Absender hin.

Wird mit der Maus über einen der angegeben Links gefahren, erscheint eine Zieladresse, die wenig mit Apple tun zu haben scheint. Wer trotzdem darauf klickt, sollte spätestens beim Betrachten der URL skeptisch werden. 

In die Falle getappt?

Max Klaus, stv. Leiter der Melde- und Analysestelle Informationssicherung MELANI, rät Betroffenen, alle online verwendeten Passwörter zu ändern: «Es ist ratsam für jeden Online-Service ein separates Passwort zu wählen. Weiter sollte das verwendete Gerät mit einem aktuellen Virenscanner geprüft werden. Jedoch ist zu beachten, dass kein Virenscanner in der Lage ist, jeden Befall zu erkennen. Wenn der Scanner also nicht anschlägt, besteht trotzdem die Möglichkeit, dass das verwendete Gerät infiziert ist. Im Zweifelsfall empfiehlt sich das Neuaufsetzen des Geräts oder das Einspielen eines Images, das zu einem Zeitpunkt vor dem Virenfall erstellt worden ist.»

Vorfälle melden

Der Bund rät, solche Phishing-Mails umgehend zu löschen. Wer vermute, dass sich Dritte bereits Zugang zum iTunes-Account verschafft haben, solle mit dem Apple-Support Kontakt aufnehmen.

Ausserdem werden Betroffene aufgerufen, Vorfälle über dieses Online-Formular der Schweizer Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) zu melden. (mbu)

Die sieben eindrücklichsten Hacker-Attacken

1 / 10

Sieben eindrückliche Hacker-Attacken

2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.

quelle: jordan strauss/invision/ap/invision / jordan strauss

Hol dir jetzt die beste News-App der Schweiz!

• watson: 4,5 von 5 Sternchen im App-Store ☺
• Tages-Anzeiger: 3,5 von 5 Sternchen
• Blick: 3 von 5 Sternchen
• 20 Minuten: 3 von 5 Sternchen

Du willst nur das Beste? Voilà: