iTunes Store: Gefälschte In-App-Kauf-Rechnungen verunsichern Nutzer
Die Popularität des Gratis-Spiels Candy Crush Saga lässt sich daran messen, dass eifrige In-App-Käufer den Titel dauerhaft auf den vorderen Plätzen der App-Store-Rangliste der umsatzstärksten Apps halten. Der Erfolg des Spiels macht es offenbar auch attraktiv für unseriöse Geschäftspraktiken von Trittbrettfahrern. Nachdem der Titel unlängst im Zusammenhang mit lästigen automatischen Weiterleitungen in den App Store in den Schlagzeilen war, taucht er nun auf offenbar mit Phishing-Absichten gefälschten iTunes-Rechnungen auf.
Den bisher erhaltenen Leserzuschriften nach zu urteilen wurden heute in größerem Umfang iTunes-Rechnungen verschickt, laut denen der Empfänger per In-App-Kauf „Candy Crush Saga Extrazüge“ im Wert von 89 Cent erworben hat. Die „Rechnungen“ wurden auch an Adressen zugestellt, die mit keiner Apple-ID verbunden sind, somit ist anzunehmen, dass es sich um eine Massenaussendung an beliebige E-Mail-Adressen handelt. Über das genaue Konzept hinter diesen E-Mails rätseln wir allerdings noch. In den Rechnungen selbst findet sich, soweit wir anhand der uns bisher vorliegenden E-Mails sagen können, kein manipulierter Link und die Nutzer, die sich bislang an uns gewendet haben, fanden in ihren iTunes-Konten auch keine Auffälligkeiten. Überprüft dennoch zur Sicherheit euren Einkaufsverlauf. Ihr findet die Liste aller Einkäufe innerhalb eurer persönlichen Kontoeinstellungen im iTunes Store.
Apple selbst empfiehlt auf Anfrage diesbezüglich zum einen, die persönlichen Sicherheitseinstellungen zu überarbeiten und weist zudem auf folgende Support-Dokumente hin:
Betrügerische "Phishing"-E-Mails erkennen
Seriöse E-Mails des iTunes Store erkennen
Ergänzend sollte gesagt werden, dass wir es für unwahrscheinlich halten, dass die ärgerlichen Umtriebe in direktem Zusammenhang zu den Entwicklern der Candy Crush Saga stehen. Wie oben bereits erwähnt dürfte in erster Linie die Popularität des Spiels Ausschlag dafür geben, dass der Titel in derartigen Zusammenhängen auftaucht.
Vielleicht ist die Werbung auf der rechten Seite der treibende Keil.
Desweiteren ist in den normalen Rechnungen unter dem erworbenen Artikel der Link „Eine Rezesion schreiben“ zu finden. Ist zumindest das erste Merkmal, was mir in die Augen gefallen war.
VWG: Rezension | Rezession
Ich habe auch so eine E-Mail bekommen. Ich habe 13 E-Mail-Adressen (Alias nicht hinzugezählt) und ich habe es nur über ein Alias bekommen.
.
Diese Alias ist von einer Organisation, wo garantiert nie als Apple ID registriert wurde.
.
Nach dem Anschauen des Quelltextes der E-Mail fand ich keine gefälschten Adressen. Das hatte mich gewundert und habe testweise das Zurücksetzen des Passwortes von Apple per E-Mail angefordert. Aber Apple schickt anscheinend nichts, wenn es dort nicht registriert ist.
.
Deshalb vermute ich, dass Betrüger mit gestohlenen Kontodaten Käufe abgewickelt haben und Fahnder plump auf falsche Fährten locken wollen. Aber dies hieße, dass Candy Crush Entwickler bei der Betrügerei mitmischen. Vielleicht will jemand mit vermeintlichen Betrügereien die Entwickler nachhaltig schädigen.
.
Sicher ist nur, dass ich weiß, dass ich nichts weiß … ;)
Hm das glaube ich mal eher nicht. Entweder ist das doch eher ein konkurrent der versucht King.com zu schaden, ein Versuch mit der Werbung Geld zu verdienen oder einfach nur Müll aus Spaß an der Freude. Den Entwickler da zu verdächtigen wenn die Mails auch an komplett Apple fremde Adressen geht sehe ich nicht dadurch zwangsläufig. Die Mails blocke ich aber eh komplett. In-App-Käufe sind bei mir per Einschränkung verboten, Apps kaufe ich schon länger nicht mehr da nur noch Schrott kommt und die wenigen Ausgaben kann ich auch ohne Mail nachvollziehen + in iTunes sind die abgerechneten Einkäufe auch einzusehen
Ich hatte eine .zip im Anhang dabei… da steckt bestimmt was Tolles drin ;-)
Verunsichert wäre ich erst wenn mein Guthaben belastet oder Click&Buy mir ne Mail schickt zur Abbuchung
@ifun: Die Links sind normal, was nicht normal sind, sind die Links auf die Bilder, z.B. https://ci6.googleusercontent.com/proxy/ABCDEF1234567890#http://r.mzstatic.com/email/images_shared/spacer.gif statt einfach nur http://r.mzstatic.com/email/im.....spacer.gif
So lässt sich einfach herausfinden, ob die E-Mail-Adressen auch wirklich existieren … und falls ja, lassen sich diese teurer weiterverkaufen.
Vielleicht etwas spät, aber der gefährliche Link findet sich unter „Problem melden“