Rechnungen vom Apple iTunes Store als Phishing-Trick

Gefälschte iTunes Rechnung infiziert PCs mit Malware

06.10.2010 | Redakteur: Peter Schmitz

Mit einer gefälschten Rechnung des Apple iTunes Store werden Anwender auf eine Phishing Website gelockt von der aus dann Malware auf ihrem PC installiert wird.
Mit einer gefälschten Rechnung des Apple iTunes Store werden Anwender auf eine Phishing Website gelockt von der aus dann Malware auf ihrem PC installiert wird.

Seit kurzem tauchen immer öfter gefälschte Rechnungen des Apple iTunes Store in Mailboxen auf. Die perfekt imitierten E-Mails sind für jeden PC-Besitzer hochgradig gefährlich. Ein absurd hoher Betrag für den Download eines Liedes soll ahnungslose Empfänger zum Klick auf einen in der Mail enthaltenen Link verführen. Die dahinter liegende Phishing-Site infiziert deren PCs mit einem Schadprogramm, über das persönliche Informationen ausspioniert werden.

Die seit 1. Oktober auftretenden E-Mails gaukeln eine täuschend echt aussehende Rechnung des Apple iTunes Store vor, in der über 800 Dollar für den Download eines einzigen Liedes berechnet werden. User, die über irgendeinen der in der Mail enthaltenen Links etwa ein Problem melden oder die Verkaufsrichtlinen abfragen wollen, werden auf eine Phishing-Site geleitet. Von dort wird Schadcode im Hintergrund auf den PC geladen und unbemerkt installiert.

Wie bei erst kürzlich aufgetauchten Phishing-Mails, die Kontaktanfragen des Social Media Netzwerks LinkedIn vortäuschen, nutzen Cyber-Kriminelle auch diese neue Variante, um persönliche Daten auszuspionieren, wie etwa Zugangsdaten für Online Banking.

„Es ist ärgerlich, aber zu erwarten gewesen, dass Spammer und Phisher immer cleverer werden. Die IT-Industrie wird mittelfristig nicht umhin kommen, technische Maßnahmen zu ergreifen, um die Authenzität verschickter E-Mails zu gewährleisten“, gibt Retarus Geschäftsführer Martin Hager zu bedenken.

Die iTunes-Phishing-Mail tritt bislang noch in geringem Umfang auf. Sie wird von herkömmlichen Fingerprinting-Spam-Filtern nicht zuverlässig erkannt, da diese nur häufig auftretende Spam-Mails filtern. Die Security-Experten von Retarus raten daher, E-Mails von iTunes genau zu prüfen.

Erkennungsmerkmale für eine gefälschte Rechnung sind zum Beispiel ein absurd hoher Rechnungsbetrag, ausgewiesen in Dollar, eine Rechnung in englischer Sprache und ein Rechnungserhalt, obwohl nichts gekauft wurde. Es empfiehlt sich außerdem, vor dem Klick auf einen der Links, die in einer iTunes-Rechnung enthaltenen sind, das Link-Ziel in der Statusleiste des E-Mail-Clients zu überprüfen sowie als Fälschungen enttarnte iTunes-Rechnungen umgehend zu löschen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047579 / DDoS, Fraud und Spam)