Die retarus GmbH warnt vor gefälschten Rechnungen des Apple iTunes Store. Die perfekt imitierten E-Mails sind für jeden PC-Besitzer hochgradig gefährlich. Ein absurd hoher Betrag für den Download eines Liedes soll ahnungslose Empfänger zum Klick auf einen in der Mail enthaltenen Link verführen. Die dahinter liegende Phishing-Site infiziert deren PCs mit einem Schadprogramm, über das persönliche Informationen ausspioniert werden.
Die seit 1. Oktober auftretenden E-Mails gaukeln eine täuschend echt aussehende Rechnung des Apple iTunes Store vor, in der über 800 Dollar für den Download eines einzigen Liedes berechnet werden. User, die über irgendeinen der in der Mail enthaltenen Links etwa ein Problem melden oder die Verkaufsrichtlinen abfragen wollen, werden auf eine Phishing-Site geleitet. Von dort wird Schadcode im Hintergrund auf den PC geladen und unbemerkt installiert.
Wie bei erst kürzlich aufgetauchten Phishing-Mails, die Kontaktanfragen des Social Media Netzwerks LinkedIn vortäuschen, nutzen Cyber-Kriminelle auch diese neue Variante, um persönliche Daten auszuspionieren, wie etwa Zugangsdaten für Online Banking.
"Es ist ärgerlich, aber zu erwarten gewesen, dass Spammer und Phisher immer cleverer werden. Die IT-Industrie wird mittelfristig nicht umhin kommen, technische Maßnahmen zu ergreifen, um die Authenzität verschickter E-Mails zu gewährleisten", gibt Retarus Geschäftsführer Martin Hager zu bedenken.
Die iTunes-Phishing-Mail tritt bislang noch in geringem Umfang auf. Sie wird von herkömmlichen Fingerprinting-Spam-Filtern nicht zuverlässig erkannt, da diese nur häufig auftretende Spam-Mails filtern. Die Security-Experten von Retarus raten daher, E-Mails von iTunes genau zu prüfen. Erkennungsmerkmale für eine gefälschte Rechnung sind zum Beispiel ein absurd hoher Rechnungsbetrag, ausgewiesen in Dollar, eine Rechnung in englischer Sprache und ein Rechnungserhalt, obwohl nichts gekauft wurde. Es empfiehlt sich außerdem, vor dem Klick auf einen der Links, die in einer iTunes-Rechnung enthaltenen sind, das Link-Ziel in der Statusleiste des E-Mail-Clients zu überprüfen sowie als Fälschungen enttarnte iTunes-Rechnungen umgehend zu löschen.
Die seit 1. Oktober auftretenden E-Mails gaukeln eine täuschend echt aussehende Rechnung des Apple iTunes Store vor, in der über 800 Dollar für den Download eines einzigen Liedes berechnet werden. User, die über irgendeinen der in der Mail enthaltenen Links etwa ein Problem melden oder die Verkaufsrichtlinen abfragen wollen, werden auf eine Phishing-Site geleitet. Von dort wird Schadcode im Hintergrund auf den PC geladen und unbemerkt installiert.
Wie bei erst kürzlich aufgetauchten Phishing-Mails, die Kontaktanfragen des Social Media Netzwerks LinkedIn vortäuschen, nutzen Cyber-Kriminelle auch diese neue Variante, um persönliche Daten auszuspionieren, wie etwa Zugangsdaten für Online Banking.
"Es ist ärgerlich, aber zu erwarten gewesen, dass Spammer und Phisher immer cleverer werden. Die IT-Industrie wird mittelfristig nicht umhin kommen, technische Maßnahmen zu ergreifen, um die Authenzität verschickter E-Mails zu gewährleisten", gibt Retarus Geschäftsführer Martin Hager zu bedenken.
Die iTunes-Phishing-Mail tritt bislang noch in geringem Umfang auf. Sie wird von herkömmlichen Fingerprinting-Spam-Filtern nicht zuverlässig erkannt, da diese nur häufig auftretende Spam-Mails filtern. Die Security-Experten von Retarus raten daher, E-Mails von iTunes genau zu prüfen. Erkennungsmerkmale für eine gefälschte Rechnung sind zum Beispiel ein absurd hoher Rechnungsbetrag, ausgewiesen in Dollar, eine Rechnung in englischer Sprache und ein Rechnungserhalt, obwohl nichts gekauft wurde. Es empfiehlt sich außerdem, vor dem Klick auf einen der Links, die in einer iTunes-Rechnung enthaltenen sind, das Link-Ziel in der Statusleiste des E-Mail-Clients zu überprüfen sowie als Fälschungen enttarnte iTunes-Rechnungen umgehend zu löschen.
