Seit dem Wochenende erhalten Nutzer in Deutschland iTunes-Rechnungen per E-Mail zu Produkten, die sie nicht bestellt haben. Angegeben wird, dass der User angeblich "Extrazüge" für das Spiel "Candy Crush Saga" erworben hat, wie in den Mac & i vorliegenden Exemplaren zu erkennn ist. 89 Cent, bezahlt durch "Gutschrift", beträgt der Preis. Apples typische Adresse "do_not_reply@itunes.com" ist nachgemachter Absender.

Um gut gemachte Fälschungen handelt es sich bei den Nachrichten, deren Zweck offenbar Phishing ist. Nicht nur am Header ist dies zu erkennen, der nicht nach Cupertino zeigt, sondern an der "Rechnung an:"-Zeile, welche so gut wie nie die eigene Apple-ID anzeigt. In einem Fall verlinkt sie auf eine andere "mailto:"-Anschrift als im Text angegeben, nämlich eine deutsche Gmail-Adresse.

Unklar ist, was konkret die Angreifer mit der Mail bezwecken: in den untersuchten Proben war ein Attachment, das beispielsweise einen Trojaner enthalten könnte nicht vorhanden, ebenso wenig verlinken die Nachrichten auf Phishingseiten im Web. Des Weiteren verweisen die Links auf "Problem melden", Apple-ID-Einstellungen und Einkaufsstatistik nicht auf die richtigen Ziele, die auf Verkaufsbedingungen, weitere empfohlene Apps, häufige Fragen sowie Copyright-Notiz führen auf Apples reguläre Angebote.

Die Aktion dient möglicherweise schlicht dazu, E-Mail-Adressen auf ihre Gültigkeit abzuprüfen, um sie dann mit Werbemüll zu versorgen. Die Nachrichten sind trotzdem professionell gestaltet und Nutzer sollen sie schlicht ignorieren oder in den Spamordner filtern.

(jk, hannover)

(siehe auch Heise-News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE