Menü
Mac & i

Phishing-Aktion mit iTunes-Rechnungen

Aktuell kursieren gut gefälschte E-Mails zu In-App-Käufen, die angeblich von Apple stammen. Wirklich schlau stellen sich die Phisher allerdings nicht an.

vorlesen Drucken Kommentare lesen 6 Beiträge

Nutzer in Deutschland erhalten seit dem Wochenende iTunes-Rechnungen per E-Mail zu Produkten, die sie nicht bestellt haben. In den Mac & i vorliegenden Exemplaren wird angegeben, dass der User angeblich "Extrazüge" für das Spiel "Candy Crush Saga" erworben hat. Der Preis: 89 Cent, bezahlt durch "Gutschrift". Nachgemachter Absender ist Apples typische Adresse "do_not_reply@itunes.com".

Bei den Nachrichten handelt es sich um gut gemachte Fälschungen, deren Zweck offenbar Phishing ist. Zu erkennen ist dies nicht nur am Header, der nicht nach Cupertino zeigt, sondern an der "Rechnung an:"-Zeile: Diese lautet so gut wie nie auf die eigene Apple-ID. Zudem verlinkt sie auf eine andere "mailto:"-Anschrift als im Text angegeben, in einem Fall eine deutsche Gmail-Adresse.

Da stimmt was nicht: Die Rechnungsadresse ist schon mal falsch.

Was konkret die Angreifer mit der Mail bezwecken, ist unklar: Ein Attachment, das beispielsweise einen Trojaner enthalten könnte, war in den untersuchten Proben nicht vorhanden, ebenso wenig verlinken die Nachrichten auf Phishingseiten im Web. Die Links auf "Problem melden", Apple-ID-Einstellungen und Einkaufsstatistik sind nicht funktionabel, die auf Verkaufsbedingungen, weitere empfohlene Apps, häufige Fragen sowie Copyright-Notiz führen auf Apples reguläre Angebote.

Möglicherweise dient die Aktion schlicht dazu, E-Mail-Adressen auf ihre Gültigkeit abzuprüfen, um sie dann mit Werbemüll zu versorgen. Trotzdem sind die Nachrichten professionell gestaltet. Nutzer sollen sie schlicht ignorieren oder in den Spamordner filtern. (bsc)