PSA: Achten Sie auf diese überzeugenden Phishing-E-Mails für App Store-Abonnements

Tiffany Garrett

Apple-Kunden, die einen so großen und vielfältigen Prozentsatz des Marktes repräsentieren, sind häufige Ziele von Phishing-Versuchen. Ob es sich um innovative Methoden über iOS handelt Anwendungen oder herkömmliche E-Mail-Phishing-Versuche Für Kunden ist es wichtig, skeptisch gegenüber der Kommunikation zu bleiben und nach vertraulichen Informationen zu fragen.

Eine neue Welle von Phishing-Versuchen, die sich an Apple-Kunden richten, erfolgt in Form von E-Mails zur Verlängerung von Abonnements und ist anscheinend so weit verbreitet, dass Apple neue Tipps zum Schutz Ihrer eigenen Person veröffentlicht hat.

Steam-Spiele auf externer Festplatte



Dies ist zwar keine neue Art von Phishing-Versuch, scheint aber in den letzten Wochen einiges an Dynamik gewonnen zu haben. Im Wesentlichen handelt es sich bei der E-Mail um eine offizielle Nachricht aus dem App Store, die Informationen zu einem neuen Abonnementvertrag enthält.

Die hier gezeigte E-Mail zeigt ein YouTube Red-Abonnement mit einer einmonatigen kostenlosen Testversion und einer anschließenden Verlängerungsrate von 144,99 USD pro Monat. Das Ziel dieses unverschämten Monats ist es, Menschen dazu zu verleiten, auf den Link 'Abonnement kündigen' zu klicken.

Wenn Sie auf diesen Link klicken, gelangen Sie zu einer Seite, auf der der Hacker Informationen wie Ihre Apple ID-Anmeldung, Kreditkartendaten oder andere private Informationen erhalten möchte. Die angeforderten Informationen variieren je nach Hacker, aber Apple selbst würde diese Informationen niemals per E-Mail anfordern.

Es gibt offensichtliche rote Fahnen bei dieser E-Mail, obwohl es eine ziemlich überzeugende Fälschung ist. Im folgenden Screenshot ist die Bestätigungs-E-Mail für das YouTube-TV-Abonnement legitim, während die E-Mail für YouTube Red eine Fälschung ist. Wie Sie sehen können, sind die Unterschiede gering und würden den durchschnittlichen Benutzer wahrscheinlich täuschen.

Screenshot 2018-02-27 um 19.45.44 Uhr Screenshot 2018-02-27 um 19.44.46 Uhr

Eine vorläufige Möglichkeit, um festzustellen, ob eine E-Mail legitim ist, besteht darin, die Absenderadresse zu überprüfen. Wenn es nicht von einer Apple-Domain stammt, handelt es sich nicht um eine legitime E-Mail. Nehmen Sie jedoch nicht an, dass E-Mail-Spoofing legitim ist, nur weil es eine Apple-Domain gibt. Wenn Sie nicht initiiert haben, worauf sich die E-Mail bezieht, sollten Sie sich direkt an Apple wenden.

Als Reaktion auf diese neue Welle von Phishing-Versuchen hat Apple hat ein neues Support-Dokument veröffentlicht Beschreiben der Best Practices zum Identifizieren legitimer E-Mails aus dem App Store und dem iTunes Store. Diese Webseite ist eine umfangreichere Version der allgemeinen Viren- und Phishing-Schutz-Webseite von Apple finden Sie hier .

keine Option zum Rückwärtsscrollen Windows 10

Auf dieser Website sagt Apple:

Wenn Sie eine E-Mail über einen App Store- oder iTunes Store-Kauf erhalten und nicht sicher sind, ob dieser echt ist, können Sie nach einigen Dingen suchen, mit denen Sie bestätigen können, dass die Nachricht von Apple stammt.

Echte Kaufbelege - aus Einkäufen im App Store, iTunes Store, iBooks Store oder Apple Music - enthalten Ihre aktuelle Rechnungsadresse, über die Betrüger wahrscheinlich nicht verfügen. Sie können auch den Kaufverlauf Ihres App Store, iTunes Store, iBooks Store oder Apple Music überprüfen.

Bei E-Mails über Ihre Einkäufe im App Store, iTunes Store, iBooks Store oder Apple Music werden Sie niemals aufgefordert, diese Informationen per E-Mail anzugeben:

  • Sozialversicherungsnummer
  • Mädchenname der Mutter
  • Vollständige Kreditkartennummer
  • Kreditkarten-CCV-Code

Sie können alle Tipps von Apple auf seiner Website lesen Hier . Das Unternehmen fordert Benutzer, die eine verdächtige E-Mail erhalten haben, auf, diese an reportphishing@apple.com weiterzuleiten.


FTC: Wir verwenden einkommensverdienende Auto-Affiliate-Links. Mehr.