Deals

Apple iTunes für massive Phishing-Attacken missbraucht

Apples weit verbreitete Musik- und Multimedia-Software iTunes wird derzeit für eine Phishing-Attacke missbraucht. Die Hacker verschicken angeblich von iTunes stammende E-Mails mit einem Download-Link, der zu dem Trojaner „Zeus“ führt. Wer die Mail genau studiert und iTunes-Links nur direkt vom Programm oder der Webseite aus aufruft, muss aber nichts befürchten.

Nach dem Kauf eines Musikstücks, Videos oder Films auf iTunes erhält man eine E-Mail zur Bestätigung, die einen Kaufbeleg enthält. Darin aufgelistet sind neben einer Belegnummer unter anderem Informationen über die gekauften Artikel, Preis, Rechnungsadresse und Datum. Anhand dieser Daten kann man bereits überprüfen, ob die E-Mail von iTunes stammen kann oder nicht.

Bei der aktuellen Phishing-Kampagne werden E-Mails versendet, die auf den ersten Blick stark an typische iTunes-Belege erinnern. Allerdings sind die angeblichen Rechnungsbeträge in den meisten Fällen ungewöhnlich hoch – berichtet wurde von Summen bis zu 895,99 Dollar. Was die Fake-Mail gefährlich macht ist ein Link, über den man einen PDF-Reader herunterladen und istallieren soll. Um einen gewöhnlichen iTunes-Beleg ansehen zu können, ist aber kein PDF-Reader nötig.

Bezahlte Umfragen

Wer auf den Link klickt, gelangt statt zu dem PDF-Reader zu einem Trojaner names „Zeus“. Diese Malware, die auch als „Zbot“ bekannt ist, spioniert Passwörter und Zugangsdaten für Online Banking und Kreditkarten aus. Der Absender der angeblichen iTunes-Mails ist die E-Mail-Adresse do_not_reply@apple.com.

Gefahr besteht nur für PC-Benutzer, denn der Trojaner „Zeus“ kann nur Windows-Systeme befallen. Mac-Benutzer haben nichts zu befürchten. Es handelt sich bei der Phishing-Attacke nicht wie bisweilen vermutet um eine Sicherheitslücke in iTunes. Vielmehr machen sich die Hacker die weite Verbreitung und das Vertrauen in iTunes zu nutze.

Deine Meinung

Beliebte Beiträge

*Preise können sich seit der letzten Aktualisierung erhöht haben. Alle Preise inkl. MwSt.

Diese Webseite verwendet Cookies. Wenn Sie die Webseite weiter nutzen, stimmen Sie der Verwendung von Cookies zu. .