![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Das Landeskriminalamt (LKA) Niedersachen hat eine Warnung herausgegeben. Es geht um gef\u00e4lschte Rechnungen f\u00fcr App Store-K\u00e4ufe bei Apple, zu denen angebliche Bestellbenachrichtigung und Steuerrechnungen versandt werden.<\/p>\nDas Landeskriminalamt (LKA) Niedersachen hat eine Warnung herausgegeben. Es geht um gef\u00e4lschte Rechnungen f\u00fcr App Store-K\u00e4ufe bei Apple, zu denen angebliche Bestellbenachrichtigung und Steuerrechnungen versandt werden.<\/p>\n
<\/p>\n
\"Vielen Dank, dass Sie sich f\u00fcr den App Store entschieden haben- Ihre Bestellung wurde aufgegeben.\"<\/p>\n garniert mit einem Apple-Logo (siehe folgendes Bild). Pers\u00f6nliche Daten samt Name des Kunden und die Apple-ID fehlen. Allerdings ist eine PDF-Datei angeh\u00e4ngt, die das Opfer \u00f6ffnen soll. <\/p>\n Nachfolgend ist eine fingierte 'Steuerrechnung' aus dem Apple App-Store abgebildet, mit der ein Kauf suggeriert wird. <\/p>\n (Fake Apple-Rechnung, Quelle: LKA Niedersachsen)<\/p>\n Wer dann einen der in den PDF-Dokumenten enthaltenen Links anklickt (siehe obige Abbildung), wird auf eine gef\u00e4lschten Webseite im Apple-Design geleitet. Je nach Endger\u00e4t wird die endg\u00fcltige Webadresse mehr oder weniger \u00fcbersichtlich in der Adressleiste dargestellt (siehe folgende Abbildung). <\/p>\n Nach Vermutung des LKA sollen hier wieder vermehrt mobile Endnutzer \u00fcber die Betrugsmasche angesprochen werden. Diese d\u00fcrften dann das eigentliche Ziel des angetippten Links ohne genaueres Nachschauen nicht erkennen (siehe rot markierter Adressbereich im folgenden Bild). <\/p>\n In obigem Screenshot wird auf der gef\u00e4lschten Webseite der Benutzer nach seiner Apple ID gefragt. Vorher erscheint auf der falschen Webseite eine Abfrage, ob man sicher sei, den Kauf zu stornieren. Wer diese Abfrage best\u00e4tigt, wird dann nach seiner Apple ID und dem Kennwort gefragt. <\/p>\n Wer in diesem Schritt seine Login-Daten eingegeben hat und die beabsichtigte Zahlung durch \"Abbrechen jetzt\" widerrufen m\u00f6chte, wird anschlie\u00dfend um die Eingabe von pers\u00f6nlichen Daten und Zahlungsdaten gebeten. Es soll ein Selfie mit der Kreditkarten in der Hand angefertigt und auf die Webseite hochgeladen werden. <\/p>\n Danach erfolgt in einer Seite eine Aufforderung zum Hochladen der Vorder- und R\u00fcckseite von Ausweisdokumenten. Wer \"erfolgreich\" seine Daten an die Cyber-Kriminellen \u00fcbermittelt hat, wir im Anschluss nach einer Erfolgsmeldung auf die echte Webseite von Apple umgeleitet. Weitere Details zum Ablauf finden sich in der LKA-Meldung<\/a>. <\/p>\n Die T\u00e4ter haben damit aber die Identit\u00e4tsdaten des Opfers samt Identit\u00e4tsnachweisen abgegriffen. Damit kann beliebiger Schindluder getrieben werden. Durch die Vernetzung der Ger\u00e4te \u00fcber die Cloud k\u00f6nnen Fremde mit der Apple-ID auf Daten und Ger\u00e4te zugreifen und diese ggf. Fernsperren\/L\u00f6schen. Auch Erpressungen sind hier denkbar. <\/p>\n Wer bereits auf die Masche hereingefallen ist, sollte sich, so der Ratschlag des LKA, unverz\u00fcglich mit dem Apple-Support<\/a> in Verbindung setzen bzw. sich auf der echten Apple-ID Webseite<\/a> einloggen und die Zugangsdaten \u00e4ndern. Es wird angeraten, zus\u00e4tzliche Absicherungen (z.B. 2-Faktor-Authentifizierung) einzurichten. Zudem r\u00e4t das LKA im Anschluss Anzeige bei der \u00f6rtlichen Polizeidienststelle zu erstatten. <\/p>\n Da auch Kreditkartendaten angegeben wurden, sollten vom Betrugsopfer unverz\u00fcglich das Kreditinstitut oder die Bank, dessen Zahlungsdaten man eingegeben und als Selfie hochgeladen hat, benachrichtigt werden. Eine Sperrung der Karte sollte durch die Bank veranlasst werden. In dringenden F\u00e4llen k\u00f6nnen Opfer dies auch \u00fcber die 116 116 veranlassen. <\/p>\n Leider kann das hochgeladene Personalausweisdokument durch die T\u00e4ter f\u00fcr diverse Zwecke im Netz missbraucht (Betrug, Kontener\u00f6ffnung usw.) werden. Wichtig ist, dass Sie bei der Anzeigenerstattung unbedingt darauf hinweisen. Weitere Hinweise zu dieser Thematik finden auf dieser LKA-Seite<\/a>. (via)<\/p>\n","protected":false},"excerpt":{"rendered":" Das Landeskriminalamt (LKA) Niedersachen hat eine Warnung herausgegeben. Es geht um gef\u00e4lschte Rechnungen f\u00fcr App Store-K\u00e4ufe bei Apple, zu denen angebliche Bestellbenachrichtigung und Steuerrechnungen versandt werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-226731","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226731"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226731\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Bereits im Oktober 2019 hatte das LKA vor einer Betrugsmasche gewarnt. Nach der Weihnachtspause setzen Cyber-Kriminelle diese Betrugsmasche fort. Es werden nahezu gleich (zum Oktober 2019) aussehende Mails verschickt. Diese suggerieren, dass der Empf\u00e4nger oder ein Fremder etwas \u00fcber die Apple-ID im Apple Store eingekauft habe. Die Polizei vermutet, dass die T\u00e4ter hier auf Apple-Neulinge spekulieren, die erst zu Weihnachten ein neues iPhone bekommen haben und somit unerfahren sind, also auch versehentlich K\u00e4ufe get\u00e4tigt haben k\u00f6nnten. Die Mails enthalten laut LKA-Meldung<\/a> einen spartanischen Text wie:<\/p>\n
![\"Fake](\"https:\/\/web.archive.org\/web\/20200518113034\/https:\/\/www.polizei-praevention.de\/fileadmin\/_processed_\/f\/3\/csm_apple_mail_07-01-_2020_08-52-55_80c66b9603.png\"\/ "\\"Fake")
(Fake Apple-Mail, Quelle: LKA Niedersachsen)<\/p>\n![\"Fake](\"https:\/\/web.archive.org\/web\/20200518125955\/https:\/\/www.polizei-praevention.de\/fileadmin\/_processed_\/5\/8\/csm_AppleWeb_iPhoneansicht_0d3cb37ca6.png\"\/ "\\"Fake")
(Fake Apple-Seite, Quelle: LKA Niedersachsen) <\/p>\n![\"Falsche](\"https:\/\/i.imgur.com\/uKk2NRi.png\" "\\"Falsche")
(Falsche Apple-Seite, Quelle: LKA Niedersachsen) <\/p>\n![\"\"](\"https:\/\/web.archive.org\/web\/20200518152210\/https:\/\/www.polizei-praevention.de\/fileadmin\/_processed_\/8\/b\/csm_apple_web4_ausweis07-01-_2020_09-27-42_862513e84a.png\")
(Falsche Apple-Seite mit Aufforderung zur Datenangabe, Quelle: LKA Niedersachsen) <\/p>\nReingefallen: Das sollte man tun<\/h2>\n<\/p>\n