Frage:
Wie kann ein Betrüger die Apps auf meinem Telefon / iTunes-Konto kennen?
Peter
2019-03-14 17:54:18 UTC
view on stackexchange narkive permalink

Ich habe eine E-Mail mit dem Betreff " Ihre Rechnung von Apple #xxxxx " erhalten. Anschließend wird Folgendes ausgeführt: "[...] Ihre Zahlung von" Pokemon Go wurde akzeptiert [...] ". Diese Zeile hat mich skeptisch gemacht. Ich habe die App erst kürzlich heruntergeladen. Wie konnte der Betrüger das wissen? War es nur eine gute Vermutung?

Ich gehe davon aus, dass es sich um Betrug handelt, seit:

  • Der Absender ist unterdrückt
  • Tippfehler
  • Kein Benutzername / Daten
  • Allgemeiner Text
  • Ein verdächtiges kleines PDF
  • Nicht die Unterschrift / der Stil Ihres freundlichen, teuren Obstverkäufer-Technologieunternehmens

Einige Online-Warnseiten haben dies bereits eingeholt

Was mir einfällt:

  • Eine andere kostenlose App meldet meine anderen Apps an den Anbieter.
  • Eine Website, die ich häufig besuche, enthält Cookies, mit denen ich nach Lass uns pikachu gehen
  • Mein Konto könnte tatsächlich kompromittiert werden und jemand hat Zugriff auf meine Unterlagen
  • Viele Leute haben die App installiert
    Wenn nur ein Bruchteil der Leute, die die App haben Öffnen Sie das angehängte PDF, das der Betrüger gewinnt.

Wie könnte das sein und welche Gegenmeldungen kann ich anwenden?

"Viele Leute haben die App installiert und einige Leute, die sie tatsächlich haben, öffnen das PDF ohne zu zögern." Was meinst du damit?Ist der E-Mail ein .pdf beigefügt?Ich bin ziemlich verwirrt, woher das „PDF“ kommt
Warum ist das offensichtlich ein Betrug?Es ist schon eine Weile her, dass ich etwas im App Store gekauft habe, aber passiert das normalerweise nicht nach einem Kauf?Sie erhalten eine E-Mail-Bestätigung.Was genau lässt Sie denken, dass es ein Betrug ist?
Wenn Sie Pokemon Go haben, weckt es Ihr Interesse, weil es legitimer erscheint.Wenn Sie diese App nicht haben, fängt sie Ihr Interesse auf, denn wer hat sie gerade auf meinem Konto gekauft?!So oder so haben sie sich auf dich ausgewirkt.
Wenn man bedenkt, dass ich die gleichen E-Mails bekomme, kann man mit Sicherheit sagen, dass sie eigentlich nichts wissen.
@FlyingThunder ist eine häufige Betrugs-E-Mail und es ist immer ein PDF angehängt - es versucht, die Leute dazu zu bringen, es zu öffnen, um zu sehen, was sie mitgebracht haben sollen.Ich bekomme sie und habe nicht einmal ein iPhone - es ist offensichtlich ein Betrug, da Apple keine PDFs an Rechnungen anhängt und es immer behauptet, es handele sich um eine beliebte App, um die Wahrscheinlichkeit zu erhöhen, dass Sie die App installiert haben
Fünf antworten:
#1
+78
SeeYouInDisneyland
2019-03-14 18:25:42 UTC
view on stackexchange narkive permalink

Es ist ein Spiel mit hoher Wahrscheinlichkeit, und die Chancen stehen gut, dass Sie eine der beliebtesten Apps im Verlauf auf Ihrem Gerät installiert haben.

Ich vermute, dass der Betrüger nichts über Sie weiß. Die betreffende App ist weit verbreitet und eine der erfolgreichsten Apps für iOS und Android. Ein Angreifer kann nur große Mengen von E-Mails versenden, die solche "wahrscheinlichsten Apps" / "besten Vermutungen" enthalten. Es wäre dasselbe gewesen, wenn der Betrüger eine Rechnung für WhatsApp gesendet hätte, die Sie höchstwahrscheinlich auf Ihrem Gerät installiert haben.

Diese Taktik kann auch in anderen aktuellen Spam-Wellen wie dem berüchtigten Sextorion beobachtet werden Betrug, bei dem der Angreifer eine ziemlich bedrohliche Bemerkung zu Ihren Porno-Vorlieben sendet:

Ich habe eine Software auf der Website für Erotikvideos (pornografisches Material) installiert [...] 1. Teil zeigt das Video an, das Sie gerade gesehen haben ( Sie haben einen guten Geschmack, haha ​​)

Zusammenfassend ist dies also höchstwahrscheinlich nur ein wilder, aber sehr wahrscheinliche Vermutung, und Sie sind nicht kompromittiert. Gegenmaßnahmen in diesem Fall: Löschen Sie die E-Mail, fangen Sie ein paar Pokémon und haben Sie Spaß.

Ich habe diese E-Mail auch erhalten, habe aber weder ein Apple / iTunes-Konto / -Gerät noch etwas in PokemonGo gekauft (aber auf meinen Android-Geräten installiert), sodass die E-Mail für mich sofort als Betrug gelöscht wurde, da ich mich nicht bewerbezu meinem in irgendeiner Weise.Ich habe in der Vergangenheit auch eine E-Mail bezüglich einer Rechnung von WhatsApp (bevor diese völlig kostenlos war) erhalten, dass ein monatliches Abonnement bezahlt wurde
Es ist zufällig ... Ich hatte diese E-Mail nicht, aber einige über die Sperrung meines iTunes-Kontos (ich habe keine) und zu viele, um über gesperrte Bankkonten bei Banken zu zählen, bei denen ich keine Bankverbindung habe (aber überraschenderweise)wenige, die so tun, als wären sie von der Bank, mit der ich zusammen bin)
#2
+13
520
2019-03-14 18:29:09 UTC
view on stackexchange narkive permalink

Pokemon Go ist eine sehr beliebte App. Es würde mich nicht wundern, wenn diese E-Mail zerstreut würde, um zu sehen, wer in Panik geraten könnte und was die Phishing-E-Mail will. Die anderen Möglichkeiten sind:

  • Niantic (die Entwickler von Pokemon Go) wurde kompromittiert - nicht sehr wahrscheinlich
  • Die Anbieter einer anderen App auf Ihrem Telefon haben festgestellt, dass Sie sie verwenden und haben diese Informationen an jemand anderen verkauft.
  • Die Angreifer wissen, dass Sie entweder ein Pokemon Go- oder ein Apple-Konto haben - nicht unbedingt beides.
  • Sie selbst haben diese Informationen irgendwo li bereitgestellt >
  • Ein anderes Konto, in dem Sie Ihre E-Mail-Adresse verwendet und über Pokemon Go auf dem iPhone gesprochen haben, wurde kompromittiert.
#3
+10
bs.gk
2019-03-14 21:43:08 UTC
view on stackexchange narkive permalink

Ehemaliger Mitarbeiter von Apple Inc. hier. Ich habe einige zwielichtige Dinge auf den Handys der Leute gesehen und was Sie erleben, ist nicht neu - ich habe die gleichen E-Mails erhalten. So phishing sie Leute. Sie erhalten Empfänger der E-Mail, um sie zu kontaktieren, und versuchen dann, die Anklage zu bestreiten. Sie geben unwissentlich private Informationen weiter, um das Problem zu "lösen". Wenn Ihr Konto kompromittiert wurde, können sie Ihre App-Käufe sehen. Käufe beinhalten kostenlose Downloads. Ich würde Folgendes empfehlen:

  1. Überprüfen Sie zunächst die E-Mail-Adresse aus der E-Mail. Wenn es sich nicht um Apple handelt, schließen Sie es.
  2. Überprüfen Sie die mit Ihrem Telefon verbundenen Geräte. Einstellungen> Ihr Name (oben). Wenn Sie nach unten scrollen, sollte dort eine Liste Ihrer Apple-Geräte angezeigt werden. Wenn Sie einen nicht erkennen. Möglicherweise hat sich jemand in Ihrem Konto angemeldet.
  3. Überprüfen Sie die Registerkarte "Familienfreigabe". Wenn Sie Teil einer Familie sind, die Sie nicht sein sollten, können Sie gefährdet sein. (Einstellungen> Ihr Name> Familienfreigabe)
  4. Überprüfen Sie, ob auf Ihrem Telefon ein "Profil" vorhanden ist. Dies ist bei Geschäftstelefonen beliebt, um Mitarbeiter zu überwachen, aber einige Leute verwenden dies böswillig. (Einstellungen> Allgemein ... scrollen Sie und suchen Sie nach etwas, das möglicherweise nicht dazu gehört.)
  5. Dies ist schwierig. Stellen Sie sicher, dass Sie sich in einem bekannten sicheren Netzwerk befinden, wenn Sie mit WLAN verbunden sind. Benutzer treten häufig Netzwerken bei, um ihre Daten zu speichern, aber ich persönlich kenne Leute, die mit einem Hotspot in besiedelten Gebieten reisen, um Leute dazu zu bringen, sich mit ihnen zu verbinden. Von dort aus können sie einen Weg finden, mit Ihrem Gerät oder Ihren Informationen in Konflikt zu geraten. Gleiches gilt für die Verbindung zu diesen kostenlosen Ladegeräten im öffentlichen Raum, wie auf Flughäfen - seien Sie sehr vorsichtig.
  6. ol>

    Ich hoffe, dies hilft jemandem

Denken Sie auch daran, dass E-Mail-Adressen leicht zu fälschen sind.Überprüfen Sie in Schritt 1 auch die vollständige Nachrichtenquelle / -überschriften in Ihrem E-Mail-Client und suchen Sie nach den Zeilen "Received:".Wenn es einen anderen als Ihren E-Mail-Anbieter und apple.com gibt, handelt es sich mit ziemlicher Sicherheit um eine Fälschung.
#4
-2
NotSoSimple
2019-03-14 20:41:03 UTC
view on stackexchange narkive permalink

Antwort ungültig angesichts der aktualisierten Informationen.

Klingt nach einer gültigen Rechnung für einen In-App-Kauf. Rechnung bedeutet in diesem Fall nur Quittung - nicht, dass Sie zusätzliche Zahlungsmaßnahmen durchführen müssen. Nur Apple benachrichtigt Sie über die Verarbeitung der Zahlung und dass die Quelle von (innerhalb) Pokemon Go stammt.

Aber Informationen für Betrüger sind leicht verfügbar. Dies alles ist Teil des Marketing-Rauschens, der sich seit Mitte der neunziger Jahre entwickelt hat. Viele Websites und Unternehmen handeln mit Marketingdaten, um den Verkauf von Produkten zu unterstützen. Viel schlechte Sicherheit in diesen Datenbanken oder legitime Verkäufe mit zu wenig gestellten Fragen.

Lesen Sie diese Betriebssystem- und Anwendungs-EULAs. Das Abrufen von Marketingdaten über Ihre Interessen an Anbieter, die möglicherweise ähnliche oder verbundene Produkte verkaufen, ist ein wesentlicher Bestandteil kommerzieller Betriebssysteme und Apps - und sogar ISO-Standards. Cookies sind nur eine Möglichkeit zur direkten Abfrage Ihres Telefons / Computers. Vor fast 20 Jahren war ich als Neuling-Webadministrator überrascht, dass Microsoft-Websites automatisch die Standard-E-Mail-Adresse jedes Website-Benutzers abfragten. Eine legitime HTTP-Abfrage vom Server, die selbst kompatible Open-Source-Software ehren muss (aber standardmäßig nicht aktiviert sein kann).

Um ehrlich zu sein, wäre ich nicht überrascht, wenn die meisten Webbrowser husten würden Übereinstimmende App-Informationen mit den richtigen Webserver-Abfragen. Apple / iTunes ist viel besser in Bezug auf die Privatsphäre von Anbietern als Android / PlayStore, aber ich wette nicht immun. Mit iTunes selbst können registrierte Anbieter gegen eine Gebühr indirekt Nachrichten an App-Besitzer senden, die auf festgelegten Kriterien basieren. Ich würde erwarten, dass die Apple-Richtlinie solche Nachrichten zuerst überprüft, aber jeder hat schlechte oder überstürzte Tage. Ich kenne jedoch keine tatsächlichen Details, da ich kein registrierter Anbieter bin.

Gehen Sie also alle Optionen zum Datenschutz in Ihrem ITunes-Konto sowie in iOS und in jedem Browser und jeder App durch.App Notices ist ein neues Schlagwort für Möglichkeiten, wie Anbieter in die Privatsphäre eindringen können.
Hey, ich habe Zeilen hinzugefügt, die meinen Verdacht aufbauen.Dies ist fast definitiv nicht von Apple / iTunes
Der rechte E-Mail-Client kann den tatsächlichen Header sehen.Das Unterdrücken des sichtbaren E-Mail-Headers ist nicht so verdächtig, wie Sie vielleicht denken.Einige große Unternehmen tun dies, um zu verhindern, dass Personen auf nicht überwachte E-Mail-Adressen antworten.
Aber ja, große Warnung, wenn mehr als ein Tippfehler vorliegt und PDF ohne Kommentar angehängt wird, insbesondere wenn die Größe angibt, dass es inline gewesen sein könnte.
#5
-3
NotSoSimple
2019-03-14 21:18:08 UTC
view on stackexchange narkive permalink

Wenn es selbst für spezielle E-Mail-Clients, die unsichtbare E-Mail-Header-Informationen anzeigen können, keinen tatsächlichen E-Mail-Header gibt, müssen Sie den Verdacht haben, dass er nicht per E-Mail eingegangen ist. Kein Header ist wie ein Brief ohne Adresse, wird nicht zugestellt.

Dies kann auf dem E-Mail-Server passieren, wenn auf dem Server eine fehlerhafte App ausgeführt wird oder auf andere Weise eingedrungen ist. Wenn es sich um Apple Mail oder einen anderen wirklich großen und professionellen Anbieter handelt, würde ich dies nicht erwarten. College-E-Mail-Server und andere untergeordnete oder private Anbieter können jedoch gelegentlich Probleme haben.

* Es ist möglich, dass eine andere "schlechte" App auf Ihrem Telefon Inhalte in Ihre E-Mail-Warteschlange einfügt, wenn Sie diese nicht verwenden Webmail. * Ich würde dies nicht erwarten, wenn alle Ihre Apps über Apple Store / iTunes verfügbar sind.

Wenn Sie jedoch Ihr iPhone kaputt gemacht haben, um nicht genehmigte Apps hinzuzufügen, ist es jetzt an der Zeit, diese neu zu bewerten. Selbst wenn sie die versprochenen Funktionen zu liefern scheinen (Spiel? / Spiel-Hack), können sie auch etwas anderes tun.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...