Apples iTunes Store ist auch weiterhin Marktführer für Online-Einkäufe von Musik. Da wundert es nicht, dass Phishing-Angriffe darauf abzielen, die Zugangsdaten von Apple-IDs mit Hilfe von gefälschten iTunes-Rechungen zu ergattern.

So funktioniert das Phishing einer Apple ID:

• der Angreifer sendet eine Mail mit einem gefälschten iTunes-Beleg an eine beliebige Mailadresse
• der Besitzer der Mailadresse nutzt diese tatsächlich als iTunes-Account bzw. Apple-ID …
• … und folgt dem Link auf der gefälschten iTunes-Beleg
• … und gibt auf der Pishing-WebSite das Kennwort seiner Apple-ID an

In den gefälschten iTunes-Belegen gibt es meist einige Unstimmigkeiten; in erster Linie fällt jedoch auf, dass diese Belege anstelle der vollständigen Rechnungsanschrift nur die Mailadresse enthalten. Weitere kleine Abweichungen finden sich im Layout – ungewöhnlich sind jedoch die Links “Cancel Order” und “View/Download”

Diese Links sollen den Empfänger dazu verleiten, die WebSite dahinter zu besuchen. Der ungewöhnlich hohe Rechnungsbetrag mag bei vielen Empfängern nicht dazu führen, das Hirn einzuschalten, sondern schnell auf “Cancel Order” zu klicken. Dann noch schnell das Passwort eingegeben und schon ist der Angreifer im Besitz einer gültigen Apple-ID mit Passwort.

So sieht ein gefälschter iTunes-Beleg aus, den uns ein Kunde zugesendet hat:

;

Hier zum Vergleich ein korrekter Rechnungs-Beleg von iTunes – mit vollständiger Adresse, ohne Link “Cancel Download” … und einem real existierenden Produkt:

;

Wie schützt man sich nun vor solchen Phishing-Angriffen?

Auch in Zukunft muss man davon ausgehen, dass solche Angriffe auf real existierende Mailadressen Erfolg haben können. Sie können Folgendes tun, um sich davor zu schützen:

Prüfen Sie, ob die aufgelisteten Produkte tatsächlich im iTunes-Store existieren und kontrollieren Sie den Beleg auf Unstimmigkeiten wie z.B.:

• fehlende Rechnungsadresse
• ungewöhnlich hohe Rechnungsbeträge
• Links zum “View/Download” oder “Cancel”
• Layout-Fehler