Gefälschte iTunes-Rechnungen bedrohen PC Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


06.10.2010 Christof Baumgartner/pi

Gefälschte iTunes-Rechnungen bedrohen PC

Retarus warnt vor gefälschten Rechnungen des Apple iTunes Store. Seit 1. Oktober gaukeln E-Mails eine täuschend echt aussehende Rechnung des Apple iTunes Store vor, in der über 800 Dollar für den Download eines einzigen Liedes berechnet werden.

Die perfekt imitierten E-Mails sind für jeden PC-Besitzer hochgradig gefährlich. Ein absurd hoher Betrag für den Download eines Liedes soll ahnungslose Empfänger zum Klick auf einen in der Mail enthaltenen Link verführen. Die dahinter liegende Phishing-Site infiziert deren PCs mit einem Schadprogramm, über das persönliche Informationen ausspioniert werden.

Die User, die über irgendeinen der in der Mail enthaltenen Links etwa ein Problem melden oder die Verkaufsrichtlinen abfragen wollen, werden auf eine Phishing-Site geleitet. Von dort wird Schadcode im Hintergrund auf den PC geladen und unbemerkt installiert. Wie bei erst kürzlich aufgetauchten Phishing-Mails, die Kontaktanfragen des Social Media Netzwerks LinkedIn vortäuschen, nutzen Cyber-Kriminelle auch diese neue Variante, um persönliche Daten auszuspionieren, wie etwa Zugangsdaten für Online Banking.

„Es ist ärgerlich, aber zu erwarten gewesen, dass Spammer und Phisher immer cleverer werden. Die IT-Industrie wird mittelfristig nicht umhin kommen, technische Maßnahmen zu ergreifen, um die Authenzität verschickter E-Mails zu gewährleisten“, gibt Retarus Geschäftsführer Martin Hager zu bedenken. Die iTunes-Phishing-Mail tritt bislang noch in geringem Umfang auf. Sie wird von herkömmlichen Fingerprinting-Spam-Filtern nicht zuverlässig erkannt, da diese nur häufig auftretende Spam-Mails filtern.

GENAU PRÜFEN Die Security-Experten von Retarus raten daher, E-Mails von iTunes genau zu prüfen. Erkennungsmerkmale für eine gefälschte Rechnung sind zum Beispiel ein absurd hoher Rechnungsbetrag, ausgewiesen in Dollar, eine Rechnung in englischer Sprache und ein Rechnungserhalt, obwohl nichts gekauft wurde. Es empfiehlt sich außerdem, vor dem Klick auf einen der Links, die in einer iTunes-Rechnung enthaltenen sind, das Link-Ziel in der Statusleiste des E-Mail-Clients zu überprüfen sowie als Fälschungen enttarnte iTunes-Rechnungen umgehend zu löschen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: