Apple iPhone 6S: Gefälschte Bestellbestätigungen mit Malware im Umlauf

Mit gefälschten Bestellbestätigungen von Amazon für das Apple iPhone 6S versuchen Cyberkriminelle Anwender mit einem Trojaner zu infizieren. Das angehängte Microsoft-Word-Dokument sollte nicht geöffnet werden.

Cyberkriminelle versuchen Nutzer mit gefälschten Bestellbestätigungen für das Apple iPhone 6S, die angeblich von Amazon stammen, mit Malware zu infizieren. Der Sicherheitsexperte Graham Cluley schreibt in seinem Blog, dass die Absender der E-Mail den Empfänger dazu verleiten wollen, ein angehängtes Dokument zu öffnen, das einen Trojaner auf dem Rechner installiert. Der Journalist Kirk McElhearn hatte ihn auf die Mails aufmerksam gemacht.

(Bild: via grahamcluley.com )

Mit gefälschten Bestellbestätigungen von Amazon für das Apple iPhone 6S versuchen Cyberkriminelle Anwender mit einem Trojaner zu infizieren (Bild: via grahamcluley.com )

Die verseuchten E-Mails enthalten das Amazon-Logo und informieren den Absender, dass er ein iPhone 6S bestellt habe und seine Kreditkarte erfolgreich belastet wurde. Die Rechnung befinde sich in der angehängten Doc-Datei. Wer diese öffnet, wird jedoch von einem Trojaner infiziert.

Wie üblich verrät sich der klassische Täuschungsversuch durch Ungreimtheiten, die bei genauer Betrachtung zu erkennen sind. So weicht die Schreibweise „Iphone“ von Apples Handelsmarke „iPhone“ ab. Eine echte Bestellbestätigung des Onlinehändlers sollte zudem die postalische Lieferanschrift enthalten und nicht nur als Bestätigung an die jeweilige E-Mail-Adresse ausgegeben sein. Ein weiteres Warnzeichen ist, dass die Nachricht mit einer angehängten Datei kommt und es sich dabei auch noch um ein Microsoft-Word-Dokument handelt. Die Bezeichnung „amazon_invoice_991773782.doc“ sollte Anwender ebenfalls stutzig werden lassen.

Die meisten Anbieter von Antivirus-Software erkennen die Datei inzwischen als Malware, wie eine Aufstellung von VirusTotal ausweist. Im Zweifelsfall empfiehlt sich wie immer, keinen Links in verdächtigen E-Mails zu folgen, sondern direkt zur Website eines genannten Anbieters zu gehen – hier also zu Amazon, um gegebenenfalls dort die eigene Bestellhistorie zu überprüfen. In diesem speziellen Fall hatten die betrügerischen Absender allerdings eine Verknüpfung eingebaut, die tatsächlich direkt zu Amazon und nicht etwa zu einer von ihnen präparierten Website führte.

„Die Gefahr liegt darin, auf die angehängte .DOC-Datei zu klicken“, stellt Graham Cluley klar und warnt: „Lassen Sie sich also durch legitime Links in einer E-Mail nicht täuschen und dazu bringen, auch die übrige Nachricht als vertrauenswürdig einzuschätzen.“

[Mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Apple iPhone 6S: Gefälschte Bestellbestätigungen mit Malware im Umlauf

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *