Sie warten auf das iPhone 5? Vorsicht vor gefakten Mails!

Die Experten von Websense warnen vor schädlichen Versendungen, die anlässlich des Verkaufsstarts des iPhone 5 abgesetzt werden. Mitte September blockierten die Schutzlösungen von Websense mehr als 45.000 schädliche Mails, die im Rahmen der laufenden Spam-Kampagne versendet werden.

Viele können es kaum erwarten, die Neuheit der Saison auszuprobieren: Seit Apple Vorbestellungen annimmt, wurden innerhalb von weniger als 24 Stunden bereits über 2 Millionen neue Geräte verkauft. Der Verkaufsbeginn startete offiziell am 21. September, und die Besteller stürzten sich auf die eingehende elektronische Post, um ja keine wichtige Mitteilung zu verpassen. Erwartungsgemäß versäumten die Cyberkriminellen es nicht, ein solch bedeutsames Ereignis zu ihren Zwecken auszunutzen.

Laut Websense werden die schädlichen Mails im Namen von UPS (United Parcel Service) versendet, dessen Dienste Apple durchaus in Anspruch nimmt. Dem Empfänger wird mitgeteilt, dass ein an ihn gerichtetes Paket nicht zugestellt werden kann, da die physikalische Adresse inkorrekt ist. Ihm wird vorgeschlagen, die im Anhang versendete „Rechnung“ zu öffnen, und das Paket selbst abzuholen.

In Wahrheit enthält der Anhang eine html-Seite, die beim Öffnen verdeckt einen schädlichen iframe lädt, und den Anwender mit einem Intro ablenkt. Die Website, auf die der Browser dabei umgeleitet wird, befindet sich in der Domain-Zone .ru und ist mit dem Exploit-Pack Blackhole ausgestattet. Ziel dieser Cyberattacke ist die Installation eines Trojaners der Familie ZeuS. Die Steuerungsserver des Schädlings befinden sich in Indien und Deutschland.

Quelle: Websense

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.