Betrug der Woche – Apple App Store Phishing-E-Mails

Cyber-Kriminelle haben ihre Angriffe auf Apple-Kunden weltweit ausgeweitet. Benutzer haben von einer starken Zunahme von Phishing-E-Mails berichtet, die in Form von überzeugenden App-Store-Abonnement-Phishing-E-Mails von Apple zu stammen scheinen.  

Als Reaktion darauf hat Apple vor kurzem eine Seite auf seiner Website veröffentlicht, die Nutzern des App Stores helfen soll, sich vor Cyber-Kriminellen zu schützen, die Phishing-E-Mails verschicken, in der Hoffnung, die wertvollen Anmeldedaten von gefährdeten Nutzern für iCloud und den App Store zu erbeuten.

Laut Top10 VPN sind die Anmeldedaten der Apple ID die wertvollsten Logins im Dark Web, neben den Logins von Finanzdienstleistern wie PayPal.

Für die Anmeldedaten der Apple ID werden im Dark Web bis zu 15,39 $ pro Anmeldung gezahlt. Im Vergleich dazu entdeckte die Website, dass die am höchsten bewerteten Login-Daten PayPal waren, die satte 274 Dollar pro Login einbrachten.

Ein Betrug, den die Cyberkriminellen anwenden, besteht darin, eine authentisch aussehende E-Mail aus dem App-Store an den Benutzer zu senden und ihn aufzufordern, sein Abonnement zu einem stark überhöhten Preis zu verlängern. 9to5Mac hat zum Beispiel ein Bild einer authentischen E-Mail zur Verlängerung des Abonnements der YouTube TV-App neben einem anderen Bild veröffentlicht, das eine sehr überzeugende Phishing-E-Mail zeigt, in der der Benutzer aufgefordert wird, das Abonnement zu einem verrückten Preis von 144,99 $ pro Monat zu verlängern. Dieser Preis schockiert den Benutzer, so dass er sofort auf die Option zur Überprüfung oder Kündigung des Abonnements klickt. Diese Panikmache und das Gefühl der Dringlichkeit ist genau das, was die Cyber-Kriminellen bezwecken wollen. Sobald der Benutzer auf den Link zur Kündigung des Abonnements klickt und die Anmeldedaten eingibt… Bingo! Zahltag für die Cyberkriminellen.

Authentische E-Mail von Apple (IMG SRC: 9to5Mac)

Gefälschte Phishing-E-Mail (IMG SRC: 9to5Mac)

Obwohl die E-Mail sehr überzeugend wirkt, gibt es bei genauerem Hinsehen einige rote Fahnen, die auf eine potenzielle Phishing-E-Mail hinweisen. Die Unterschiede können schwer zu erkennen sein, wenn Sie nicht aufpassen, und reichen aus, um den durchschnittlichen Benutzer zu täuschen.

  • Das Apple Logo oben und der Text „Abo-Bestätigung“ sehen anders aus
  • Das YouTube Red Logo ist falsch
  • Keine Personalisierung in der E-Mail… Zum Beispiel: „Lieber John…“
  • Der Preis für die Erneuerung beträgt $144,99 pro Monat. Der schockierend hohe Preis schreckt den Benutzer ab, sofort zu reagieren
  • Zahlungsmethode „Per Karte“. In einer authentischen E-Mail von Apple werden die Art der Karte und die letzten 4 Ziffern angezeigt, die im Konto des Kunden gespeichert sind.

Dies sind nur einige der Warnzeichen in dieser gefälschten E-Mail. Weitere Tipps sind, dass Sie mit dem Mauszeiger über Links fahren sollten, um zu sehen, wohin der Link Sie führt. Wenn es sich um einen Link handelt, den Sie nicht als offiziell von Apple erkennen, klicken Sie nicht darauf.

 Apple hat einen großartigen Leitfaden für seine Nutzer veröffentlicht, in dem sie erfahren, wie sie Phishing-E-Mails vermeiden und sich, ihre Familie und Unternehmen vor Cyber-Betrug schützen können.

Sehen Sie sich die Support-Seite hier an: Support Apple

Wie kann ich Phishing-E-Mails stoppen?

MetaPhish 

Wenn Sie mehr darüber erfahren möchten, wie MetaCompliance Ihnen, Ihren Mitarbeitern und Ihrem Unternehmen dabei helfen kann, sich besser vor Phishing zu schützen, können Sie unsere MetaPhish-Plattform kostenlos und unverbindlich testen….