Categories: SicherheitVirus

iPhone 6: Bestellbestätigung mit Malware verseucht

Bestellbestätigungen für das iPhone 6, die angeblich von Amazon versandt wurden, transportieren Malware. Die Absender versuchen die Empfänger zu überrumpeln, indem sie bei ihnen den Eindruck erwecken, ihre Kreditkarte sei unberechtigt zum Kauf von Waren auf Amazons Website eingesetzt worden. Das berichtet der Sicherheitsexperte Graham Cluley in seinem Blog, nachdem eine solche E-Mail von einem zu Recht misstrauischen Empfänger an ihn weitergeleitet wurde.

Wie üblich verrät sich der klassische Täuschungsversuch durch Unstimmigkeiten, die bei genauer und unaufgeregter Betrachtung zu erkennen sind. So weicht die Schreibweise „Iphone“ von Apples Handelsmarke „iPhone“ ab. Eine echte Bestellbestätigung des Onlinehändlers sollte zudem die postalische Lieferanschrift enthalten und nicht nur als Bestätigung an die jeweilige E-Mail-Adresse ausgegeben sein.

Als echtes Warnzeichen aber nennt Cluley, dass die Nachricht mit einer angehängten Datei kommt und es sich dabei auch noch um ein Microsoft-Word-Dokument handelt. Die Bezeichnung „amazon_invoice_991773782.doc“ lege eine Rechnung nahe – dabei handle es sich jedoch um eine präparierte Datei mit einem Trojaner, deren Öffnung durch Anklicken tunlichst zu vermeiden sei. Die meisten Anbieter von Antivirus-Software erkennen die Datei inzwischen als Malware, wie eine Aufstellung von VirusTotal ausweist.

Im Zweifelsfall empfiehlt sich wie immer, keinen Links in der verdächtigen E-Mail zu folgen, sondern direkt zur Website eines genannten Anbieters zu gehen – hier also zu Amazon, um gegebenenfalls dort die eigene Bestellhistorie auf Unstimmigkeiten zu überprüfen. In diesem speziellen Fall hatten die betrügerischen Absender allerdings eine Verknüpfung eingebaut, die tatsächlich direkt zu Amazon und nicht etwa zu einer von ihnen präparierten Website führte.

„Die Gefahr liegt darin, auf die angehängte .DOC-Datei zu klicken“, stellt Graham Cluley klar und warnt: „Lassen Sie sich also durch legitime Links in einer E-Mail nicht täuschen und dazu bringen, auch die übrige Nachricht als vertrauenswürdig einzuschätzen.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago