2469611

Phishing-Mail will App-Store-Nutzer betrügen

20.11.2019 | 17:24 Uhr | Halyna Kubiv

Aktuell kursiert eine relativ gut gemachte Phishing-Mail, die hohe Ausgaben im App Store vorgaukelt und damit Angst macht.

Aktuell ist eine Phishing-Mail im Umlauf, die sich für eine Rechnung aus dem App Store ausgibt. Der Empfänger erhält eine Zusammenfassung von getätigten Käufen, die sich im zweistelligen Bereich belaufen und angeblich für In-App-Käufe in einer Spiele-App ausgegeben worden waren. Die Rechnung der Betrüger ist simpel: Der Nutzer soll wegen der nicht unerheblichen Summe einen kurzen Schreck bekommen und sofort nachprüfen wollen, was da tatsächlich los ist. Die Betrüger stellen in der angeblichen Rechnung auch bereitwillig einen Link zum Storno, der freilich nicht zum App Store führt, sondern auf eine vollkommen andere Domäne. In unserer Beispiel-PDFw wurde ein Kurzlink auf die Seite jangangitu.com eingefügt, laut Domain Tools wurde diese Seite erst vor zwei Wochen in Kanada bei Google als Server-Provider registriert. Anscheinend hat Google den Missbrauch bereits bemerkt, weil die Weiterleitungen aus der E-Mail auf die Startseite von Google führt. Die Autoren der Phishing-Mail haben davon abgesehen, bekannte Viren in die PDF-Datei zu packen: Die Überprüfung bei Virus Total führte zum Ergebnis von 0 bekannten Viren. Wir würden dennoch davon abraten, eine solche Mail zu öffnen, es könnte allein das Ziel der Kampagne sein, aktive E-Mails in einer Datenbank zu überprüfen.

Phishing Mail
Vergrößern Phishing Mail

Anders wie bei vergleichbaren Phishing-Kampagnen war die falsche Rechnung sehr nah am Original: Die Schriften und der Aufbau der Seite wurden ziemlich gut getroffen. Auch der Angstimpuls, auf den die Betrüger setzten, war nicht komplett aus der Luft gegriffen: Sind doch einige Spiele-Apps vor einigen Zeit in die Schlagzeilen geraten, durch versteckte Einstellungen ungewollte In-App-Käufe bei den Nutzern zu verursachen. Mittlerweile ist dieses Problem durch Apple behoben, das System rund um Käufe, Abos und den App Store ist relativ transparent geworden.

Macwelt Marktplatz

2469611