Categories: SicherheitVirus

iPhone 6: Bestellbestätigung mit Malware verseucht

Bestellbestätigungen für das iPhone 6, die angeblich von Amazon versandt wurden, transportieren Malware. Die Absender versuchen die Empfänger zu überrumpeln, indem sie bei ihnen den Eindruck erwecken, ihre Kreditkarte sei unberechtigt zum Kauf von Waren auf Amazons Website eingesetzt worden. Das berichtet der Sicherheitsexperte Graham Cluley in seinem Blog, nachdem eine solche E-Mail von einem zu Recht misstrauischen Empfänger an ihn weitergeleitet wurde.

Wie üblich verrät sich der klassische Täuschungsversuch durch Unstimmigkeiten, die bei genauer und unaufgeregter Betrachtung zu erkennen sind. So weicht die Schreibweise „Iphone“ von Apples Handelsmarke „iPhone“ ab. Eine echte Bestellbestätigung des Onlinehändlers sollte zudem die postalische Lieferanschrift enthalten und nicht nur als Bestätigung an die jeweilige E-Mail-Adresse ausgegeben sein.

Als echtes Warnzeichen aber nennt Cluley, dass die Nachricht mit einer angehängten Datei kommt und es sich dabei auch noch um ein Microsoft-Word-Dokument handelt. Die Bezeichnung „amazon_invoice_991773782.doc“ lege eine Rechnung nahe – dabei handle es sich jedoch um eine präparierte Datei mit einem Trojaner, deren Öffnung durch Anklicken tunlichst zu vermeiden sei. Die meisten Anbieter von Antivirus-Software erkennen die Datei inzwischen als Malware, wie eine Aufstellung von VirusTotal ausweist.

Im Zweifelsfall empfiehlt sich wie immer, keinen Links in der verdächtigen E-Mail zu folgen, sondern direkt zur Website eines genannten Anbieters zu gehen – hier also zu Amazon, um gegebenenfalls dort die eigene Bestellhistorie auf Unstimmigkeiten zu überprüfen. In diesem speziellen Fall hatten die betrügerischen Absender allerdings eine Verknüpfung eingebaut, die tatsächlich direkt zu Amazon und nicht etwa zu einer von ihnen präparierten Website führte.

„Die Gefahr liegt darin, auf die angehängte .DOC-Datei zu klicken“, stellt Graham Cluley klar und warnt: „Lassen Sie sich also durch legitime Links in einer E-Mail nicht täuschen und dazu bringen, auch die übrige Nachricht als vertrauenswürdig einzuschätzen.“

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago