zurück zum Artikel

Aktuell kursieren gut gefälschte E-Mails zu In-App-Käufen, die angeblich von Apple stammen. Wirklich schlau stellen sich die Phisher allerdings nicht an.

Nutzer in Deutschland erhalten seit dem Wochenende iTunes-Rechnungen per E-Mail zu Produkten, die sie nicht bestellt haben. In den Mac & i vorliegenden Exemplaren wird angegeben, dass der User angeblich "Extrazüge" für das Spiel "Candy Crush Saga" erworben hat. Der Preis: 89 Cent, bezahlt durch "Gutschrift". Nachgemachter Absender ist Apples typische Adresse "do_not_reply@itunes.com".

Bei den Nachrichten handelt es sich um gut gemachte Fälschungen, deren Zweck offenbar Phishing [1] ist. Zu erkennen ist dies nicht nur am Header, der nicht nach Cupertino zeigt, sondern an der "Rechnung an:"-Zeile: Diese lautet so gut wie nie auf die eigene Apple-ID. Zudem verlinkt sie auf eine andere "mailto:"-Anschrift als im Text angegeben, in einem Fall eine deutsche Gmail-Adresse.

Was konkret die Angreifer mit der Mail bezwecken, ist unklar: Ein Attachment, das beispielsweise einen Trojaner enthalten könnte, war in den untersuchten Proben nicht vorhanden, ebenso wenig verlinken die Nachrichten auf Phishingseiten im Web. Die Links auf "Problem melden", Apple-ID-Einstellungen und Einkaufsstatistik sind nicht funktionabel, die auf Verkaufsbedingungen, weitere empfohlene Apps, häufige Fragen sowie Copyright-Notiz führen auf Apples reguläre Angebote.

Möglicherweise dient die Aktion schlicht dazu, E-Mail-Adressen auf ihre Gültigkeit abzuprüfen, um sie dann mit Werbemüll zu versorgen. Trotzdem sind die Nachrichten professionell gestaltet. Nutzer sollen sie schlicht ignorieren oder in den Spamordner filtern. (bsc [2])

URL dieses Artikels:
https://www.heise.de/-2193450

Links in diesem Artikel:
[1] http://www.heise.de/thema/Phishing
[2] mailto:bsc@heise.de

Copyright © 2014 Heise Medien