Fake-iPhone 6S-Bestellbestätigungen entdeckt

Hay-Tun am Montag 12. Oktober 2015 13:31:29

Fake-iPhone 6S-Bestellbestätigungen entdeckt

Derzeit machen gefälschte Bestellbestätigungen für das Apple iPhone 6S bei Amazon die Runde.

Der Sicherheitsexperte Graham Cluley erklärt in seinem Blog, dass Cyberkriminelle mit gefälschten E-Mails ihre Opfer dazu verleiten wollen, eine angehängte Datei zu öffnen, die einen Trojaner auf den Rechner schleust und installiert. Einen Screenshot hat Cluley ebnfalls zur Verfügung gestellt. Die infizierten E-Mails enthalten das Amazon-Logo und informieren den Empfänger, dass er ein iPhone 6S beim Online-Versandhändler bestellt habe und seine Kreditkarte erfolgreich belastet wurde. Die Rechnung befinde sich in einer angehängten Doc-Datei. Öffnet das Opfer diese, wird sein Computer von einem Trojaner infiziert.

Dieser Täuschungsversuch kann durch klassische Fehler, die bei genauer Betrachtung zu erkennen sind, enttarnt werden. So weicht die Schreibweise "Iphone" deutlich von Apples Handelsmarke "iPhone" ab. Original-Amazon- Bestellbestätigungen enthalten außerdem die Lieferanschrift und werden nicht nur als Bestätigung an die E-Mail-Adresse des Kunden ausgegeben. Ein weiteres Zeichen ist, dass die E-Mail mit einer angehängten Doc-Datei kommt. Die Bezeichnung "amazon_invoice_991773782.doc" sollte Anwender ebenfalls skeptisch machen.

Die meisten Antivirus-Softwares erkennen die infizierte Doc-Datei inzwischen als Malware. Im Zweifelsfall ist es empfehlenswert keine Links in verdächtigen E-Mails anzuklicken, sondern direkt zur Website des genannten Onlinehändlers zu gehen, um gegebenenfalls dort den eigenen Bestellverlauf aufzurufen. In diesem Fall hatten die Cyberkriminelle allerdings eine Verknüpfung integriert, die tatsächlich direkt zur echten Amazon-Seite und nicht etwa zu einer manipulierten Website führte.

Foto: © Flickr: Jan-Willem Reusink


Kommentar hinzufügen

Kommentare

Kommentar hinzufügen