Gefälschte Abo-Rechnungen

Apple ID: Polizei warnt vor Phishing-Angriffen

Die Polizei Niedersachsen warnt vor gefälschten Apple-Rechnungen, die derzeit im Umlauf sind. Cyberkriminelle haben es mit den Phishing-Mails auf die Apple-ID abgesehen.

© Polizei Niedersachsen

Über gefälschte Apple-Rechnungen versuchen Cyberkriminelle, Zugriff auf die Apple-ID zu erlangen.

Apple-Nutzer erhalten nach dem Kauf einer App oder nach Abschluss eines Abos die Rechnung von Apple in Form einer E-Mail. Dies machen sich derzeit Cyberkriminelle zu Nutze, die gefälschte Rechnungen im Look der Zahlungsbestätigung von Apple verschicken. Darüber versuchen sie, an die Apple-ID der Nutzer zu gelangen.

Vor diesem Phishing-Angriff warnt jetzt die Polizei Niedersachsen. Demnach wird in den aktuell kursierenden Mails etwa behauptet, man habe ein Abonnement für einen Streaming-Dienst abgeschlossen. Als Beispiel nennt die Polizei Niedersachsen die Musikstreaming-Dienste Deezer und Soundcloud, die in den Mails verwendet werden. In der Phishing-Mail werden die Empfänger außerdem vor einem möglichen Fremdzugriff auf ihr Konto gewarnt. Für weitere Informationen sollen sie die angehängte PDF öffnen, über die angeblich auch die Stornierung der Bestellung möglich wäre.

Wenn die Empfänger auf den Link in der PDF oder der E-Mail klicken, landen sie auf einer Webseite, die der echten Apple-Seite​ nachempfunden ist. Wenn sie versuchen, sich dort mit ihrer Apple-ID anzumelden, können die Täter die Zugangsdaten abgreifen. Mit Apple-ID und Passwort können die Täter Zugriff auf die in der iCloud gespeicherten Daten erlangen und über die Funktion „Find my iPhone“ angemeldete Apple-Geräte sperren oder löschen. Auch eine Erpressung von Lösegeld wäre denkbar.

Wer von einem solchen Phishing-Angriff betroffen ist und fürchtet, dass seine Apple-ID in die Hände der Cyberkriminellen geraten ist, sollte sich mit dem Apple-Support in Verbindung setzen und die Zugangsdaten der Apple-ID ändern. Auch eine Zweifaktor-Authentifizierung kann vor ungewolltem Zugriff schützen. Außerdem können Betroffene bei der Polizei Anzeige erstatten.

Mehr zum Thema

Secure Enclave geknackt?

Ein Hacker-Team hat angeblich eine Sicherheitslücke in Apples Secure Enclave entdeckt. Der Fehler im Sicherheitschip soll nicht behebbar sein.
iOS-Sicherheit

Ein Facebook-Post warnt davor, dass durch Widgets in iOS 14 Hacker Zugriff auf persönliche Daten erhalten. Das steckt dahinter.
iOS 14.4.1, macOS 11.2.3, watchOS 7.3.2

Apple hat ein außerplanmäßiges Sicherheitsupdate für fast alle Geräte veröffentlicht. Eine gefährliche Lücke in WebKit ermöglicht Angriffe.
Sicherheitslücke

Über AirDrop können Daten zwischen Apple-Geräten geteilt werden. Sicherheitsforscher warnen, dass dabei Kontaktdaten gefährdet sind.
iOS 14.5.1, iOS 12.5.3 und mehr

Kurz nach dem Rollout von iOS 14.5 schiebt Apple ein weiteres Update nach. iOS 14.5.1 schließt kritische Lücken, ältere iPhones erhalten iOS 12.5.3.