Erneut haben es Cyberkriminelle auf Apple-Nutzer abgesehen. Mit täuschend echt aussehenden Rechnungsfälschungen wollen digitale Betrüger an die Apple-IDs gelangen. Erfolg versprechen sie sich dabei durch die optisch gut gelungenen Fälschungen von Rechnungen und der Apple-Webseite, die User dazu verleiten sollen, ihre Zugangsdaten ohne großes Zögern offenzulegen.
Die Polizei Niedersachsen warnt vor dubiosen Phishing-Versuchen, von denen ausschließlich Apple-Nutzer betroffen sind. Dabei erhält das potenzielle Opfer scheinbar eine Rechnung oder Abo-Bestätigung vom Apple Store, meist basierend auf einem Musikstreaming-Dienst wie Soundcloud oder Deezer. Die E‑Mail erwecke laut Polizei einen glaubwürdigen Eindruck, da sie reellen Apple-Rechnungen oder Bestätigungsmails visuell sehr gut entspräche. Der Clou an der Sache: Wer irritiert ist, was er da bestellt haben soll, der wird über “Cancel purchase” zu einer gefakten Apple-Webseite weitergeleitet. Dort soll der Nutzer dann zur Bestätigung seine Apple-ID mitsamt Passwort eingeben. So werden die sensiblen Zugangsdaten, die häufig mit Zahlungsmitteln wie Kreditkarten oder Bankkonten verbunden sind, abgegriffen.
Kontakt zu Apple-Support dringend empfohlen
Möglich ist aber auch ein gefälschter Warnhinweis. So versenden die Betrüger auch E‑Mails, die Nutzer vor einem versuchten Fremdzugriff auf Ihre Daten warnen sollen. Verschreckte User folgen dann einem Link, der ihre Identität bestätigen soll, natürlich wieder per Eingabe der Appe-ID und des dazugehörigen Passworts. Wer bereits in die Falle getappt ist, sollte möglichst schnell den Apple-Support kontaktieren und seine Zugangsdaten ändern, gegebenenfalls sogar sein Konto vorübergehend sperren lassen. Zusätzlich kann bei der Polizei Anzeige erstattet werden.
Apple empfiehlt zur Prävention vor betrügerischen Phishing-Versuchen die Zwei-Faktor-Authentifizierung einzurichten. Mit dieser machen Nutzer Cyberkriminellen das Leben schwer, auch wenn diese in Besitz des persönlichen Passworts gelangt sind. Zudem sollten User ihre Käufe und Abos immer gut im Auge behalten. Wer sich sicher ist, dass er nichts bestellt hat, kann die Mails getrost ignorieren. Kleiner Tipp: Der Absender mag zwar den Namen Apple anzeigen, meist ist die genaue E‑Mail-Adresse allerdings dubios und zeigt einen osteuropäischen Ländercode.