Apple-Benutzer sind mit einer koordinierten Phishing-Kampagne konfrontiert, bei der Betrüger sich als offizielle Apple Pay-Benachrichtigungen ausgeben. Die Angreifer versenden eine E-Mail, die authentisch aussieht, und behaupten verdächtige Transaktionen, blockierte Zahlungen oder geplante Termine, die an eine Apple-ID gebunden sind. Indem sie die Dringlichkeit und Angst vor Käufen ausnutzen, versuchen sie, Opfer dazu zu bringen, gefälschte Support-Nummern anzurufen und vertrauliche Konto- oder Zahlungsinformationen herauszugeben.
Eine neue Phishing-Kampagne richtet sich an Apple Pay-Nutzer
Die Phishing-E-Mail täuscht typischerweise die Rechnungs- oder Betrugsteams von Apple vor. Es handelt sich um einen gefälschten, hochwertigen Apple Pay-Kauf, der in einem physischen Geschäft getätigt wurde. Um die Glaubwürdigkeit zu erhöhen, fügen die Angreifer außerdem gefälschte Details wie Fallnummern, Zeitstempel und Fachsprache hinzu. Empfänger werden gewarnt, dass eine Transaktion blockiert wurde oder dass verdächtige Aktivitäten einer Bestätigung bedürfen. Das gesamte Ziel der E-Mail besteht darin, Panik zu erzeugen, sodass der Benutzer Maßnahmen ergreift, bevor er etwas überprüft oder bestätigt.
Um das sogenannte Abrechnungsproblem zu lösen, werden die Benutzer angewiesen, eine Telefonnummer anzurufen. Diese Nummern werden von Betrügern kontrolliert, die sich als Apple-Support ausgeben. Sobald der Benutzer den Anruf verbindet, fragt die Person am anderen Ende unter dem Vorwand, das Problem zu beheben, nach Details wie Apple-ID-Verifizierungscodes oder Zahlungsinformationen. Das Gespräch ist außerdem sorgfältig geplant, damit es professionell klingt und das Opfer beschäftigt bleibt, bis Zugangsdaten oder Finanzdaten erfasst werden.
Sobald die Angreifer Vertrauen zum Opfer aufgebaut haben, können sie die Anforderungen eskalieren, auf Dringlichkeit bestehen oder den Anruf an einen anderen Fake-Spezialisten weiterleiten, um die Legitimität zu stärken. Sie tun dies alles, um zu verhindern, dass das Ziel innehält oder eine unabhängige Überprüfung anstrebt.
So können Sie solche Betrügereien erkennen und auf der sicheren Seite bleiben
Vor allem stammt die Adresse des gefälschten E-Mail-Absenders niemals von offiziellen, mit Apple verknüpften Konten. Darüber hinaus enthalten die Nachrichten oft unangenehme Begrüßungen, unmögliche technische Details oder Telefonnummern, die nicht relevante Suchergebnisse liefern. Aus Sicherheitsgründen müssen Benutzer solche E-Mails ignorieren, da Apple niemals Mitteilungen sendet, in denen Benutzer zu sofortigen Maßnahmen gedrängt werden. Der offizielle Support wird Sie niemals nach Kontodaten oder Zahlungsinformationen fragen.
