Apple App Store Phishing: Rechnung / Bestellbestätigung per E-Mail für Apps und Spiele ist Betrug


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Verpassen Sie keine Warnung:
Mail RSS Icon facebook-button-rund Twitter Icon

Wir warnen vor einer E-Mail im Namen von Apple. Angeblich erhalten Sie eine Rechnung des App Stores für den Kauf verschiedener Apps, Games (Diamond Digger Saga) oder ein Abo für Spotify Music, Spotify Premium. Tatsächlich handelt es sich um eine gemeine Phishing-Attacke. Klicken Sie den Link zur Stornierung nicht an.

Phishing-Angriffe im Namen von Apple sind nichts Besonderes. Immer wieder werden Kunden des Unternehmens per E-Mail in eine Phishing-Falle gelockt. In unserer Übersicht warnen wir permanent vor neuen Phishing-Mails, bei denen es oft um die Sicherheit der Apple ID geht. Doch auch mit Anhängen werden Sie in die Falle gelockt, wo Ihre Daten gestohlen werden.

Seit einiger Zeit beobachten wir neue E-Mails, die über einen vermeintlichen Betrug mit Ihrer Apple ID informieren. Angeblich wurde über Ihre Apple-ID eingekauft. Es geht in der Regel um Spiele oder Apps. Tatsächlich ist der Inhalt der Spam-Mail jedoch frei erfunden. Betrogen werden Sie erst, wenn Sie den Anweisungen der E-Mail folgen.

Gleich vorab möchten wir darauf hinweisen, dass Apple nicht der Versender der E-Mail ist. Das Unternehmen ist selbst geschädigt, da Logo und Markenname missbraucht werden.

So sieht die Phishing-Mail im Namen von Apple aus

Versendet werden die dubiosen E-Mails schon seit vielen Monaten. In den letzten Wochen tauchen jedoch vermehrt Beschwerden von Verbrauchern auf, was auf einen massenhaften Versand schließen lässt. Grundsätzlich gibt es zwei verschiedene Versionen. Teils erhalten Sie eine E-Mail und sehen nach dem Öffnen der Nachricht direkt die Rechnung. Es kommt jedoch auch immer häufiger vor, dass die Nachricht im Namen von Apple eine PDF-Datei in der Anlage enthält.

Die Nachrichten werden mit unterschiedlichen Betreffzeilen und Absendernamen versendet. Auf nachfolgende Absendernamen und Betreffzeilen sollten Sie achten:

AktuellArchivBetreffzeilenAbsender
03.01.2020 Bestellbenachrichtigungen (#18499-43919-4991) von Apple Store+<purchsupdatecust6@asgagasg.com>
26.12.2019 (Or‌der - Con‌‌firmation ) ( Invo‌ice ) : Thank's for your recent purchase Ti‌nder Plus on December 26, 2019 von Apple Pay.
13.12.2019 Kaufbestätigung aus dem App Store von Apple Pay.
10.12.2019 Kaufbestätigung aus dem App Store von Apple Pay.
10.12.2019 Kaufbestätigung aus dem App Store von Apple Pay.
03.12.2019 Kaufbestätigung aus dem App Store von Apple Pay.
29.11.2019 'Lauf, Wurst, lauf!' Kauf wurde bestätigt von AppIe Service.
26.11.2019 Vielen Dank für Ihre Bestellungen von AppIe Service.

 

Die nachfolgenden Betreffzeilen werden besonders häufig verwendet: 

  • Ihre Rechnung #082103201851761840
  • Rechnungsbestellung ist möglich! – 002644
  • Die Zahlung ID 9463968 wurde akzeptiert
  • Purchase Completed
  • Abonnements wurden bezahlt
  • Ihrë Bestëllüngen vón ‚Boxing Star im App Store würden erfólgreich ëntgegëngenommen. Dankë!
  • Ihre Zahlung an den App Store # 9065381
  • Payment Charged [ Alert ] Your recent purchase Apple Music Membership from the App Store
  • Deine Rechnung von Apple.
  • Ihre Quittung von Apple
  • Ihre Bestellung wurde abgeschlossen
  • Danke dir ! Ihre Zahlung wurde im App Store abgeschlossen
  • Ihre Quittung von Apple Store
  • Ihr Kauf von NBA 2K20-Münzen wurde abgeschlossen! #7171832983
  • 12. Oktober 2019 Wir bearbeiten Ihre Bestellungen, vielen Dank für Ihre Abonnements!
  • Ihre rechnung aus dem App’s Store.
  • Ihre Bestellung von ‚Contract Killer: Sniper‘ wurde erfolgreich von unserem Kundenservice erhalten
  • Your invoice from Apple #RYF6V4NG
  • Deine Rechnung von Apple #7YPOCON.
  • 12. Oktober 2019 Kauf von ‚Popular Wars‘ im App Store, Rechnung per E-Mail erhältlich, vielen Dank für den Einkauf bei Apple.
  • Bestellung von ‚Popular Wars‘ -Münzen im App Store wurde aufgegeben, Zahlung erhalten.
  • Kaufbestätigung für App Store-Bestellungen von ‚Popular Wars‘ am 12. Oktober 2019. [259493]
  • Vielen Dank für Ihre Bestellungen
  • Ihre rechnung aus dem App’s Store.
  • Yоur rеϲеiрt frоm Aррlе.⁩
  • Ihre Zahlung für Produktspiele im App Store wurde akzeptiert (13. Oktober 2019).
  • 13. Oktober 2019. Die Zahlung des GT Racing 2-Abonnements war ein Erfolg! Vielen Dank, dass Sie bei uns eingekauft haben !
  • Sie haben eine Bestellung im Wert von 51,28 € USD an den App Store gesendet
  • Vielen Dank. Auf Ihre Anfrage haben wir Ihre Bestellungen erfolgreich erhalten.
  • Danke für Ihren Einkauf. Ihre Spielaufträge wurden bis Mittwoch, den 16. Oktober 2019 aufgegeben
  • Zahlung von Traffic Tour am 28. Oktober 2019 Vielen Dank!
  • Auftrag 501407 – Wurde bestätigt
  • Kauf 104058 – Wurde bestätigt
  • Wir haben Ihre Zahlung erfolgreich verarbeitet …
  • Wir haben Ihre Zahlung erfolgreich erhalten
  • Die Bestellung 74567185 wurde abgeschlossen.
  • Kaufbestätigung aus dem App Store
  • Kaufbenachrichtigungen aus dem App Store
  • Bestellbestätigung
  • Bestellbenachrichtigungen

Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun. 

  • іΤυɴеѕ – Αррⅼе
  • Apple
  • iTunes Payment
  • Ἀpplẹ Payment
  • ✉App Store Payment
  • App Store`
  • App Store
  • ✉ App Store
  • App Store.
  • Applë.
  • Apple Store+

Falls Sie eine Nachricht mit einem anderen Betreff oder Inhalt erhalten haben, dann posten Sie diese Informationen bitte über die Kommentare unter dem Artikel. Dadurch warnen Sie andere Leser an schnellsten.

Besonders häufig werden diese dubiosen Rechnungen im Namen von Apple versendet:

2019-03-27 Apple Spam Fake-Mail Rechnung App Store
(Quelle: Screenshot)

Auch als Steuerrechnung getarnt werden die Schreiben im Namen von iTunes/Apple versendet.

2019-10-13 Apple Phishing
(Quelle: Screenshot)

In einigen Versionen der Phishing E-Mail wird die Rechnung im PDF-Format oder als Word -Datei im Anhang mitgesendet. Im Text der E-Mai ist beispielsweise folgendes zu lesen:

Sehr geehrte Kunden,

Vielen Dank. Auf Ihre Anfrage hin haben wir Ihre Bestellungen erfolgreich erhalten.

Sie können angehängte PDF-Dateien herunterladen und öffnen, um Ihre Bestellungen anzuzeigen, Änderungen an Bestellungen vorzunehmen, die noch nicht in den Versandprozess eingegangen sind, Ihre Abonnements zu aktualisieren und vieles mehr.
Apple

In typischer Phishing-Manier findet der Nutzer natürlich gleich einen Link, um den Kauf zu stornieren. Dieser ist aktuell mit „Problem melden“ benannt. Doch Vorsicht: Diesen sollten Sie auf keinem Fall anklicken. Der Link führt Sie auf eine perfekt gefälschte Webseite, wo Sie sich mit Ihrer Apple ID anmelden sollen.

Klicken Sie keinen Link in der E-Mail oder PDF-Datei an.
Öffnen Sie die Word-Datei nicht.

Hier werden zunächst Ihre Login-Daten für die Apple ID gestohlen. Anschließend teilen die Betrüger Ihnen mit, dass Ihr Konto gesperrt ist. Sie sollen dieses entsperren. Das ist der Moment, wo Sie zahlreiche weitere persönliche Daten eingeben sollen. Dazu gehören auch Ihre Kreditkartendaten.

Video Player von Glomex (Datenschutzrichtlinien)

E-Mail von Apple mit Rechnung als PDF-Datei

Immer mehr Spam-Mails mit vermeintlichen Rechnungen von Apple enthalten tatsächlich keinerlei Links. Im Gegenteil: Sie sind minimalistisch und enthalten nur einen Dreizeiler. Details sollen in der als Anlage mitgesendeten PDF-Datei stehen. Das verwirrt viele Empfänger. Es handelt sich jedoch um einen geschickten Trick. Der sonst in der E-Mail zu findende Link zur Phishing-Webseite befindet sich dann in der PDF-Datei. Allerdings ist die E-Mail selbst deshalb nicht mehr so leicht als Spam erkennbar. So sehen die Fake-Rechnungen und Quittungen im Namen von Apple beispielsweise aus:

16.10.2019 Danke für Ihren Einkauf. Ihre Spielaufträge wurden bis Mittwoch, den 16. Oktober 2019 aufgegeben von Apple Store. von App Store.
08.08.2019 Ihre Quittung von Apple Store. von Apple

Grundsätzlich gilt: Apple versendet unaufgefordert keine E-Mails mit Dateianhängen. Weder im PDF-Format noch in anderen Dateiformaten. Deshalb raten wir wie immer:

Öffnen Sie keine unaufgefordert zugesandten Dateien.



Unabhängig von der PDF-Datei mit Phishing-Link ist auch denkbar, dass sich im Anhang eine Datei mit Malware befindet. Wer diese öffnet, aktiviert unter Umständen einen Virus auf seinem Gerät. Auch deshalb sollten Sie niemals Dateien aus Neugier oder Unachtsamkeit öffnen, bei denen Sie sich den Inhalt nicht erklären können.

Erst unlängst haben wir über eine Sicherheitslücke berichtet, durch die auch das Öffnen von PDF-Dateien gefährlich sein kann.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

PDF-Datei geöffnet, und nun?

Viele Empfänger öffnen die angehängte PDF-Datei in den Kaufbestätigungen. Dadurch entsteht die Frage, ob durch das Öffnen der PDF-Datei eine Gefahr besteht. Wir können hier überwiegend Entwarnung geben. Bei den bisher von uns untersuchten E-Mails war die Datei harmlos. Das bedeutet, dass nur durch das Öffnen keine Gefahr besteht. Allerdings sollten Sie keine Links in dem PDF-File anklicken und erst recht keine Daten eingeben. Die Links führen Sie auf gefälschte Webseiten, auf denen Schadsoftware verbreitet oder Ihre Daten gestohlen werden könnten.

Zu 100 Prozent lässt sich die Gefahr allerdings nicht ausschließen. Deshalb gilt unser Rat, dass die Datei gar nicht erst geöffnet werden soll. Schließlich ist denkbar, dass zukünftige Versionen mit einer Schadsoftware infiziert sind.


Haben Sie das schon gesehen?

Welche Gefahr besteht bei diesen Phishing-Angriffen auf die Apple ID?

Die Apple-ID ist der Schlüssel zu zahlreichen Diensten von Apple wie dem App Store, Apple Music, iCloud, iMessage oder FaceTime. Bei allen wichtigen Diensten melden Sie sich mit den Zugangsdaten Ihrer Apple-ID an. Doch damit nicht genug. Die Apple-ID enthält auch Zahlungsinformationen. Wer Zugang zu Ihren Daten hat, kann auf Ihre Kosten im App Store oder bei iTunes einkaufen gehen. Außerdem können Kriminelle damit Ihre Identität übernehmen und diese für weitere Straftaten verwenden.



Schutz vor Phishing und was ist zu tun, wenn Sie hereingefallen sind?

Grundsätzlich gibt es einige Möglichkeiten, wie Sie sich vor Phishing schützen können. Beispielsweise sollten Sie unseren Phishing-Ratgeber lesen, in dem wir erklären, woran Sie Phishing-Angriffe erkennen. Außerdem ist es gut, wenn Sie wissen, welche Gefahren im Internet lauern und wie so ein Angriff mit einer gefälschten E-Mail oder Webseite abläuft. Dafür empfehlen wir das nachfolgende Video:

Apple selbst bietet technische Maßnahmen an, mit denen Sie sich vor Phishing schützen können. In zukünftigen Versionen des Apple-Betriebssystems wird die Zwei-Faktor-Verifizierung Standard, was sehr zu begrüßen ist. Denn dadurch können Hacker auch dann nicht auf Ihre Daten zugreifen, wenn diese zuvor Ihr Passwort gestohlen haben. Wir erklären in einer Anleitung, wie Sie Ihre Apple-ID bereits jetzt mit der zweistufigen Authentifizierung schützen.

Sollten Sie auf den Phishing-Angriff hereingefallen sein, dann müssen Sie schnell handeln. Folgende Schritte sollten Sie tun:

Wir benötigen Ihre Hilfe

Nur mit Ihrer Hilfe können wir noch früher vor Gefahren aus dem Internet, Phishing-Nachrichten und E-Mails mit Viren im Anhang warnen. Bitte leiten Sie zwielichtige E-Mails an unsere Redaktion weiter. Nutzen Sie dafür die E-Mail-Adresse kontakt@onlinewarnungen.de. Wir prüfen die Nachrichten und geben Ihnen eine Antwort. Bei Bedarf warnen wir andere Nutzer, damit diese nicht in die Falle tappen.

Kommentar hinterlassen

.Your email address will not be published.




19 Kommentare zu Apple App Store Phishing: Rechnung / Bestellbestätigung per E-Mail für Apps und Spiele ist Betrug

  1. Vielen Dank für Ihre Zahlung, Ihre Bestellungen wurden aufgegeben.

    Öffnen Sie die angehängte Datei, um Ihre Bestellungen anzuzeigen, zu verwalten oder zu stornieren.

    Sollten Sie aus irgendeinem Grund Kontakt mit uns aufnehmen müssen, teilen Sie uns bitte mit, dass wir Bestellinformationen nur an den Namen und die E-Mail-Adresse senden können, die Ihrem Konto zugeordnet sind.

    Nochmals vielen Dank für den Einkauf bei uns ..

    Sincerely

    Apple Store

    Sie haben diese obligatorische E-Mail-Benachrichtigung erhalten, um über Ihre Zahlung im Apple Store informiert zu werden.
    Copyright © 2020 Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland

  2. Sehr geehrte Kunden,

    Wir müssen Ihr Apple-Konto überprüfen. Bitte bestätigen Sie und öffnen Sie „DOCX“, um Ihre Kontoinformationen auf unserem sicheren Server zu bestätigen.

    Freundliche Grüße,

    Team Apple-Unterstützung

  3. Vielen Dank für Ihre Bestellungen Ihre Zahlung mit Dawn of Isles-Münzen wurde akzeptiert. Unser System wird Ihre Anfrage innerhalb von 12 Stunden bearbeiten.

    Datum und Uhrzeit: Samstag, 4. Jan 2020.
    Artikel: Dawn of Isles

    Anzeigen, Verwalten oder Anfordern einer Stornierung für Ihre Bestellungen. Bitte downloaden und befolgen Sie die Anweisungen auf der Rechnung.

    Nochmals vielen Dank für den Einkauf bei uns ..

    Sincerely

  4. Vielen Dank für Ihre Bestellungen Ihre Zahlung mit Dawn of Isles-Münzen wurde akzeptiert. Unser System wird Ihre Anfrage innerhalb von 12 Stunden bearbeiten.

    Datum und Uhrzeit: Samstag, 4. Jan 2020.

    Artikel: Dawn of Isles

    Anzeigen, Verwalten oder Anfordern einer Stornierung für Ihre Bestellungen. Bitte downloaden und befolgen Sie die Anweisungen auf der Rechnung.

    Nochmals vielen Dank für den Einkauf bei uns ..

    Sincerely

    83014АppIe157812125077412Store

  5. Sehr geehrter Kunde,

    Vielen Dank für Ihre Bestellungen Ihre Zahlung mit Cyber Hunter-Münzen im 83014Аpp Store wurde akzeptiert. Unser System wird Ihre Anfrage innerhalb von 12 Stunden bearbeiten.

    Datum und Uhrzeit: Sonntag, 5. Jan 2020.

    Artikel: Cyber Hunter

    Anzeigen, Verwalten oder Anfordern einer Stornierung für Ihre Bestellungen. Bitte downloaden und befolgen Sie die Anweisungen auf der Rechnung.

    Diese Mail ging heute (05.01.20) bei mir ein.

    Nochmals vielen Dank für den Einkauf bei uns ..

    Sincerely

    83014АppIIIe157812125077412 Store

  6. Vielen Dank für Ihre Bestellungen Ihre Zahlung mit Immortal Conquest-War Strategy-Münzen wurde akzeptiert. Unser System wird Ihre Anfrage innerhalb von 12 Stunden bearbeiten.

    Anzeigen, Verwalten oder Anfordern einer Stornierung für Ihre Bestellungen. Bitte downloaden und befolgen Sie die Anweisungen auf der Rechnung.Nochmals vielen Dank für den Einkauf bei uns ..

    Sincerely

    AppleStore

    Diese Mail kam am 04.01.2020 an. Im Anhang eine Rechnung im PDF-Format wo angeblich 70,28 Euro mit Kreditkarte eingezogen wurde. Schon die 2. Mail dieser Art. Die erste kam am 26.12.19. von AppleStore+.

  7. Nachricht vom 03.01.

    Sehr geehrter Kunde ,

    Ihre Zahlung für „Knives Out“ -Münzen wurde akzeptiert. Unser System wird Ihre Anfrage innerhalb von 12 Stunden bearbeiten. Laden Sie die obige Rechnung herunter, um Details zu Ihren Einkäufen zu erhalten.

    Datum und Uhrzeit: Freitag. 3. Jan 2020.

    Gegenstände: Jumanji: Knives Out

    Sincerely

    Apple Store

  8. Diese Mail kam am 29.12.2019 bei mir an

    Sehr geehrter Apple-Kunde,
    Ihre Zahlung “ MADDEN NFL MOBILE FOOTBALL“
    Cash im App Store wurde akzeptiert, Unser System wird Ihre Anfrage innerhalb von 2 Stunden bearbeitet.
    Artikel: MADDEN NFL MOBILE FOOTBALL

    Sie müssen auf diese E-Mail nicht antworten, möchten sie jedoch möglicherweise für Ihre Unterlagen speichern.
    Öffnen Sie PDF-Dateien, um Details zu Ihren Kauf zu erhalten.
    Nochmals vielen Dank für den Einkauf ei uns…
    Sincerely
    App Store

  9. Das kam bei mir als Nachricht:

    Sehr geehrter Apple-Kunde,

    Zahlungsinformationen von „Bowling King“ -Münzen

    Wenn Sie Ihre Bestellungen verwalten oder Ihre Bestellung stornieren möchten, laden Sie bitte das angehängte PDF in dieser E-Mail herunter.

    Apple Store

  10. Besitze kein Applegerät seit mehr als 5 Jahren und hätte jetzt angeblich ein Spiel für 75 Euro gekauft…über ein Iphone 8
    Habe noch nie ein Iphone besessen!

  11. Sehr geehrter Kunde,

    Mit dieser E-Mail-Bestätigung wird ihr Abonnement von Apple verarbeitet.

    Kaufdatum December 27, 2019PST

    Was macht man als nächstes
    1. Laden sie das von uns beigefügte Abonnement herunter und überprüfen Sie es.
    2. Abonnmement-Newsletter öffnen und lesen.
    3. Wenn Sie nicht bestellen, befolgen Sie bitte die Schritte im Abonnement.
    4. Wenn Sie diese Transaktion tatsächlich durchführen, ignorieren Sie einfach diese E-Mail.
    Dann halt noch Rechnung zum Laden als Anhang.
    Heute die dritte Mail.

  12. Habe wohl angeblich auch Battle Beach gekauft…
    Datum: 26.12.19

    Sehr geehrter Apple-Kunde,

    Deine Bestellung von „Battle Beach“ wurde erfolgreich bezahlt.

    Informationen zum Anzeigen oder Stornieren Ihrer Bestellungen finden Sie in der obigen Rechnung. Danke vielmals!

  13. Hallo , bei mir heißt es, ich hätte „Bowling King“-Münzen gekauft. Was immer das sein soll…
    Ziemlich durchsichtig und fantasielos, diese Idioten.

  14. Sehr geehrter Apple-Kunde,

    Zahlungsinformationen von „Gangstar Vegas“ -Münzen

    Wenn Sie Ihre Bestellungen verwalten oder Ihre Bestellung stornieren möchten, laden Sie bitte das angehängte PDF in dieser E-Mail herunter.

    Apple Store

  15. Das war heute bei mir im Postfach:

    Sehr geehrter Apple-Kunde,

    Zahlungsinformationen von „Gangstar Vegas“ -Münzen

    Wenn Sie Ihre Bestellungen verwalten oder Ihre Bestellung stornieren möchten, laden Sie bitte das angehängte PDF in dieser E-Mail herunter.

    Apple Store