Hannover (dpa/tmn) - Mit gefälschten Kaufbestätigungen aus dem iTunes-Store versuchen Betrüger, Nutzern ihre Apple-ID zu entlocken. Derzeit würden für solche Phishing-Mails insbesondere Namen bekannter Musikstreaming-Dienste missbraucht, warnt das Landeskriminalamt (LKA) Niedersachsen.
Die Nachrichten sollen den Empfänger, der nichts bestellt oder abonniert hat, aus der Reserve locken. Das Kalkül der Täter: Der Nutzer klickt direkt auf Links wie "Abonnement beenden" oder "Cancel purchase" in der Mail. Die führen jedoch auf eine perfekt gefälschte Apple-Seite, wo dann Apple-ID- und Passwort abgefischt werden sollen.
Um den Handlungsdruck zu erhöhen, wird in den Mails angemerkt, dass es einen Fremdzugriff aufs eigene Apple-Konto gegeben haben könnte.
Am besten löschen Empfänger solche Mails gleich. Ausserdem rät das LKA unbedingt zum Einrichten der Zweifaktor-Authentifizierung für die Apple-ID. Dann haben Angreifer selbst mit Passwort keinen Zugriff auf das Konto, weil bei der Anmeldung zusätzlich ein Überprüfungscode eingegeben werden muss, der dem Nutzer etwa auf seinem Smartphone angezeigt wird. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.