LKA-Warnung vor falschen Apple-Rechnungen (Jan. 2020)

Publiziert am 9. Januar 2020 von Günter Born

Das Landeskriminalamt (LKA) Niedersachen hat eine Warnung herausgegeben. Es geht um gefälschte Rechnungen für App Store-Käufe bei Apple, zu denen angebliche Bestellbenachrichtigung und Steuerrechnungen versandt werden.

Anzeige

Bereits im Oktober 2019 hatte das LKA vor einer Betrugsmasche gewarnt. Nach der Weihnachtspause setzen Cyber-Kriminelle diese Betrugsmasche fort. Es werden nahezu gleich (zum Oktober 2019) aussehende Mails verschickt. Diese suggerieren, dass der Empfänger oder ein Fremder etwas über die Apple-ID im Apple Store eingekauft habe. Die Polizei vermutet, dass die Täter hier auf Apple-Neulinge spekulieren, die erst zu Weihnachten ein neues iPhone bekommen haben und somit unerfahren sind, also auch versehentlich Käufe getätigt haben könnten. Die Mails enthalten laut LKA-Meldung einen spartanischen Text wie:

"Vielen Dank, dass Sie sich für den App Store entschieden haben- Ihre Bestellung wurde aufgegeben."

garniert mit einem Apple-Logo (siehe folgendes Bild). Persönliche Daten samt Name des Kunden und die Apple-ID fehlen. Allerdings ist eine PDF-Datei angehängt, die das Opfer öffnen soll.

Fake Apple-Mail
(Fake Apple-Mail, Quelle: LKA Niedersachsen)

Anzeige

Nachfolgend ist eine fingierte 'Steuerrechnung' aus dem Apple App-Store abgebildet, mit der ein Kauf suggeriert wird.

(Fake Apple-Rechnung, Quelle: LKA Niedersachsen)

Wer dann einen der in den PDF-Dokumenten enthaltenen Links anklickt (siehe obige Abbildung), wird auf eine gefälschten Webseite im Apple-Design geleitet. Je nach Endgerät wird die endgültige Webadresse mehr oder weniger übersichtlich in der Adressleiste dargestellt (siehe folgende Abbildung).

Fake Apple-Seite
(Fake Apple-Seite, Quelle: LKA Niedersachsen)

Nach Vermutung des LKA sollen hier wieder vermehrt mobile Endnutzer über die Betrugsmasche angesprochen werden. Diese dürften dann das eigentliche Ziel des angetippten Links ohne genaueres Nachschauen nicht erkennen (siehe rot markierter Adressbereich im folgenden Bild).

Falsche Apple-Seite
(Falsche Apple-Seite, Quelle: LKA Niedersachsen)

In obigem Screenshot wird auf der gefälschten Webseite der Benutzer nach seiner Apple ID gefragt. Vorher erscheint auf der falschen Webseite eine Abfrage, ob man sicher sei, den Kauf zu stornieren. Wer diese Abfrage bestätigt, wird dann nach seiner Apple ID und dem Kennwort gefragt.

Wer in diesem Schritt seine Login-Daten eingegeben hat und die beabsichtigte Zahlung durch "Abbrechen jetzt" widerrufen möchte, wird anschließend um die Eingabe von persönlichen Daten und Zahlungsdaten gebeten. Es soll ein Selfie mit der Kreditkarten in der Hand angefertigt und auf die Webseite hochgeladen werden.


(Falsche Apple-Seite mit Aufforderung zur Datenangabe, Quelle: LKA Niedersachsen)

Danach erfolgt in einer Seite eine Aufforderung zum Hochladen der Vorder- und Rückseite von Ausweisdokumenten. Wer "erfolgreich" seine Daten an die Cyber-Kriminellen übermittelt hat, wir im Anschluss nach einer Erfolgsmeldung auf die echte Webseite von Apple umgeleitet. Weitere Details zum Ablauf finden sich in der LKA-Meldung.

Die Täter haben damit aber die Identitätsdaten des Opfers samt Identitätsnachweisen abgegriffen. Damit kann beliebiger Schindluder getrieben werden. Durch die Vernetzung der Geräte über die Cloud können Fremde mit der Apple-ID auf Daten und Geräte zugreifen und diese ggf. Fernsperren/Löschen. Auch Erpressungen sind hier denkbar.

Reingefallen: Das sollte man tun

Wer bereits auf die Masche hereingefallen ist, sollte sich, so der Ratschlag des LKA, unverzüglich mit dem Apple-Support in Verbindung setzen bzw. sich auf der echten Apple-ID Webseite einloggen und die Zugangsdaten ändern. Es wird angeraten, zusätzliche Absicherungen (z.B. 2-Faktor-Authentifizierung) einzurichten. Zudem rät das LKA im Anschluss Anzeige bei der örtlichen Polizeidienststelle zu erstatten.

Da auch Kreditkartendaten angegeben wurden, sollten vom Betrugsopfer unverzüglich das Kreditinstitut oder die Bank, dessen Zahlungsdaten man eingegeben und als Selfie hochgeladen hat, benachrichtigt werden. Eine Sperrung der Karte sollte durch die Bank veranlasst werden. In dringenden Fällen können Opfer dies auch über die 116 116 veranlassen.

Leider kann das hochgeladene Personalausweisdokument durch die Täter für diverse Zwecke im Netz missbraucht (Betrug, Konteneröffnung usw.) werden. Wichtig ist, dass Sie bei der Anzeigenerstattung unbedingt darauf hinweisen. Weitere Hinweise zu dieser Thematik finden auf dieser LKA-Seite. (via)

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.