Kreis Viersen: Betrüger auf Beutejagd von Kundendaten

Erneut verschicken Kriminelle gefälschte E-Mails an Vodafone Kunden und Unbeteiligte auch im Kreis Viersen. Bei dieser Spam-Attacke werden aktuelle App-Store- und iTunes-Store-Rechnungen imitiert, um Apple-ID-Zugangsdaten deutscher iCloud-Nutzer zu erbeuten.

Foto: Tumisu

Kreis Viersen – Dafür kommen gefälschte Abo-Rechnungen zum Einsatz, die dem Nutzer den Abschluss eines teuren Abonnements etwa für bekannte Musikdienste wie Soundcloud und Deezer vorgaukelt. Die vermeintliche Abonnement-Bestätigung soll den Nutzer dazu bringen, einen Link zum „Abonnement beenden“ anzuklicken, der auf eine gefälschte Webseite im Stil der echten Apple-ID-Seite führt und dort dann die eingegebenen Zugangsdaten des Nutzers abgreift. Betroffene sollen den Apple-Support kontaktieren und ihre Zugangsdaten sofort ändern. 

Gefälschte App-Store- und iTunes-Store-Rechnungen sind seit langem ein beliebtes Mittel bei Phishern, um Zugriff auf die wichtigen Apple-ID-Zugangsdaten zu erlangen, die etwa auch Zugriff auf iCloud einräumen. Neben Abo-Bestätigungen werden dafür unter anderem auch vermeintliche Rechnungen über teure In-App-Käufe zugestellt. Gängig sind auch Warnhinweise zu einem abgelaufenen Zahlungsmittel oder einem angeblich aus Sicherheitsgründen gesperrten iCloud-Account. Die Phisher kopieren dafür oft Apples Originalschreiben, um die E-Mail echt wirken zu lassen. Nutzer sollten ihren Apple-ID-Account deshalb stets nur manuell prüfen, indem sie appleid.apple.com selbst im Browser aufrufen – statt einem Link zu folgen.

Betroffene, die ihre Apple-ID-Zugangsdaten auf der gefälschten Webseite angegeben haben, sollen den Apple-Support kontaktieren und die Zugangsdaten sofort ändern sowie die Zwei-Faktor-Authentifizierung aktivieren. Vodafone hat hierzu eine Sicherheitsmeldung herausgegeben. (re)

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.