Betreff: „ClickandBuy“ wird eingestellt. Bitte aktualisieren Sie Ihre Zahlungsdaten.
Von: iTunes – do_not_reply@new.itunes.com
Anlage: text-X-watch-html-attachment
Sehr geehrte iTunes-Kundin, sehr geehrter iTunes-Kunde,
hiermit möchten wir Sie über eine Änderung der verfügbaren Zahlungsmethoden in Ihrem Land informieren.
Ab dem 28. April 2016 ist „ClickandBuy“ als Zahlungsmethode im App Store, bei Apple Music, iTunes und iBooks nicht mehr verfügbar. Dies gilt auch für In-App-Käufe.
Wir bitten deshalb alle „ClickandBuy“-Kunden, ihre Zahlungsmethode umzustellen. Die Zahlungsmethoden sind je nach Land unterschiedlich. Normalerweise können Sie folgende Zahlungsmethoden nutzen:
Kreditkarte
Handyrechnung (nur für Kunden unterstützter Anbieter; z. B. O2)
Store-Guthaben (einschließlich iTunes-Karten und iTunes-Geschenke)
Mit der Aktualisierung Ihrer Zahlungsdaten stellen Sie sicher, dass Sie Angebote mit automatischer Verlängerungsoption (Apple Music, iCloud-Speicherpläne oder In-App-Abonnements) weiterhin ununterbrochen genießen können.
Öffnen Sie hierfür die Seite mit den Accountinformationen im App Store, in iTunes, iBooks oder Apple Music. Klicken Sie neben den Zahlungsdaten auf „Bearbeiten“ und wählen Sie eine der oben genannten Optionen aus (bzw. tippen Sie auf die gewünschte Zahlungsmethode).Weitere Informationen finden Sie unter https://support.apple.com/kb/HT206142.Mit freundlichen Grüßen
Apple Support
Dies ist eine Phishing-Mail. Bei dieser Attacke soll der Anwender auf ein HTML-Dokument klicken, das per E-Mail verschickt wurde. Diese Datei wird im Browser geöffnet und gaukelt das Login für „ClickandBuy“ vor, in die der Empfänger seine Zugangsdaten eingeben soll.
Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular würden dann die Daten an die Online-Betrüger verschickt, ohne dass die Browser davor warnen.
Grundsätzlich sollte kein HTML-Anhang in einer Mail geöffnet werden, es sei denn Sie kennen und vertrauen dem Absender.
Haben Sie versehentlich diesen Anhang aufgeklickt, dann keinerlei Daten eintragen.
Wenn ich die Links in der eMail anklicke, komme ich ueber https:// auf die offiziellen Apple-Seiten. Ich werde auch nirgendwo dazu aufgefordert, meine Daten anzugeben oder was auch immer… Doch kein Phishing?
Hallo TheDuck,
hm… wie würdest Du es bezeichnen, wenn etliche andere Nutzer genau die gleiche Mail bekommen haben? Außerdem geht es um das Öffnen des beigefügten html-attachment. Ist allerdings im Artikel recht gut nachzulesen. 🙂