Auftragsbestätigung #JX7833264 von Auftrag Quittung ([email protected]nfo) ist Apple-/iTunes-Phishing!

Am Mittwoch, den 07. Februar 2018 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von Apple! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Auftragsbestätigung #JX7833264
Absender: Auftrag Quittung ([email protected]nfo)

Vielen Dank für die Aktualisierung Ihres Abonnements
JOOX Music – Live and Karaoke by Tencent Mobility Limited
Das Abonnement wird in Kürze erneuert: 09. Februar 2018
Nachdem wir weitere Nachforschungen angestellt haben, gibt es zu diesem Zeitpunkt Abweichungen in Ihrer Bestellung.
Wir glauben, dass jemand versucht, ohne Ihre Erlaubnis einen Kauf zu tätigen.
Wir haben Anhänge oder Quittungen gesendet [PDF].
Nachdem Sie die PDF-Datei geöffnet haben, können Sie eine Stornierung vornehmen, indem Sie auf (ABBRECHEN ABONNIEREN) klicken.

Achtung: Es handelt sich um eine gefälschte / betrügerische E-Mail! Weder Apple, noch JOOX Music haben mit der E-Mail etwas zu tun!

Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Nähere Informationen zu Phishing finden Sie auf einer Informationsseite von Apple. Leiten Sie Phishing-Mails bzgl. der iCloud an [email protected] weiter.

Der E-Mail sind zwei Adobe Acrobat Reader – Dokumente beigefügt („Fakturas #JX7833264.pdf“ und „Beschreibung #J7235723.pdf“). Die angebliche Rechnung sieht so aus:

Abonnementbestätigung

JOOX Music – Live and Karaoke by Tencent Mobility Limited
Wiederkehrendes Abonnement (2 Monate)
€69.99

Sehr geehrter Kunde,

Sie haben folgendes Abonnement mit 2 Monten Premium erworben:

Name des Abonnements: JOOX Music – Live and Karaoke
Inhalt Anbieter: Tencent Mobility Limited
Kaufdatum: Februar 07, 2018
Abonnementzeitraum: 2 Monate
Preis: €69.99
Zahlungsmethode: iTunes-Konto

Sie werden für eine kostenlose Testversion nicht belastet. Nach Ablauf der kostenlosen Testphase wird Ihr Abonnement für €69.99 verlängert Sie kündigen es ab 9/02/2018.

Um mehr zu erfahren oder abzubrechen, klicken Sie bitte hier: ABONNEMENT BEENDEN

Grüße,
The App Store team

Unter dem Vorwand eines angeblich abgeschlossenen Abos wollen unbekannte Dritte Sie dazu verleiten, auf den Link zu klicken. Die verlinkte Adresse www.sicherheits-apps.appwebrefundsorder-43hnd7hfe28dnv.info/Kontoinformationen/ gehört nicht zu Apple! Klicken Sie deswegen nicht auf den Link!

Das zweite Dokument soll vermutlich nur Ablenken bzw. das angeblich abgeschlossene Abo bestätigen:

Die betrügerische Domain wird zwar SSL-verschlüsselt aufgerufen:

Das echte Zertifikat der Apple-Seite würde aber so angezeigt:

Unter der verlinkten Adresse befindet sich zunächst eine nachgebaute Seite, die Sie zur Eingabe von Daten auffordert. Es handelt sich aber um eine gefälschte / betrügerische Seite. Geben Sie keine Daten ein! Alle Eingaben können anschließend missbraucht werden!

Apple ID

Verwalte deinen Apple-Account

Apple ID
Passwort     ->

[ ] Angemeldet bleiben

Apple-ID oder Passwort vergessen?

Dein Account für alles von Apple
Mit einer Apple-ID und einem Passwort hast du Zugriff auf alle Dienste von Apple.
Weitere Informationen zur Apple-ID

Nach der Eingabe von Apple ID und Passwort erfolgt eine gefälschte Meldung, dass der Account gesperrt sei. Klicken Sie nicht auf „Konto entsperren“! Es handelt sich um eine betrügerische Seite!

Transaktion Stornierung und Rückerstattung Formular
Sie müssen sich anmelden, um Ihre Bestellung vollständig zurückzuerstatten.
Fortsetzen

Anschließend würden in mehreren Seiten diverse Eingaben erfragt. Dabei wird jeweils die Eingabe der Seite zuvor nochmal angezeigt. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Bestätigung des Kontos
Deine Apple‑ID lautet: (E-Mail-Adresse)

Konto-Details
NAME
Vorname
Zweitname (optional)
Nachname

GEBURTSDATUM
Geburtsdatum

ADRESSE
Adresse
Ort
Staat
Postleitzahl
Telefonnummer

Zahlung
ZAHLUNGSMETHODE
Name des Karteninhabers
Kreditkartennummer
Gültig bis
CVV-Code

Sicherheit
Fragen ändern
Sicherheitsfrage
Antwort

Sichern

Als „Sicherheitsfrage“ werden dabei folgende Möglichkeiten geboten:

Wie hieß dein bester Freund, als du Teenager warst?
Wie hieß dein erstes Haustier?
Was war das erste Gericht, das du kochen lerntest?
Was war der erste Film, den du dir im Kino angeschaut hast?
Was war das Ziel deiner ersten Flugreise?
Wie hieß dein Lieblingslehrer in der Grundschule?

Danach wird die Meldung angezeigt, die Überprüfung sei erfolgreich verlaufen. Alle Eingaben wurden allerdings an unbekannte Dritte übermittelt!

Apple Einstellungen überprüfen
Deine Apple lautet : (E-Mail-Adresse)

Kontoüberprüfung abgeschlossen

Bitte warten Sie, während wir Ihren Kontozugriff wiederherstellen…

Für Ihre Sicherheit werden Sie automatisch abgemeldet.

Danach leitet die betrügerische Seite auf die echte Seite von Apple weiter:

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.