Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iTunes-Konten waren wahrscheinlich durch Phishing-Angriff entführt

Vor einigen Tagen sorgte eine ungewöhnliche Chart-Liste in Apples iBook Store für Aufregung bei Apple und Anwendern, denn ganz offensichtlich wurden hier von einem vietnamesischen Entwickler Manipulationen mit Hilfe entführter iTunes-Konten durchgeführt, um die eigenen E-Books auf die vorderen Plätze zu befördern. Mehrere iTunes-Kunden berichteten, dass sie unberechtigte Abbuchungen in Höhe von bis zu 600 US-Dollar bemerkt haben, mit denen hauptsächlich diese E-Books oder ähnliche Apps gekauft wurden. Laut Apple sollen ungefähr 400 iTunes-Konten von diesem Missbrauch betroffen gewesen sein. Mittlerweile hat Apple den verantwortlichen Entwickler aus iTunes ausgesperrt und die Manipulation rückgängig gemacht.
Wie Sicherheitsexperten von F-Secure gegenüber Computerworld erklären, ist es allerdings unwahrscheinlich, dass die iTunes-Konten durch einen Hack entführt und missbraucht wurden. Stattdessen wurde der Zugang auf die iTunes-Konten wahrscheinlich über Phishing-Attacken in E-Mails oder auf Webseiten ermöglicht, wobei die iTunes-Kunden entweder selbst versehentlich ihr iTunes-Kennwort verraten haben, oder aber das Kennwort indirekt über einen Phishing-Angriff auf E-Mail-Dienste wie Google Mail oder Hotmail ermittelt wurde. Immerhin bis zu 20 Prozent der Internet-Nutzer verwenden nämlich für die verschiedenen Online-Dienste das selbe Kennwort. Sollte ein direkter Hack auf die iTunes-Konten existieren, wären wohl auch deutlich mehr als 400 iTunes-Konten betroffen gewesen.
Begünstigt wurde der Missbrauch nach Ansicht von F-Secure durch die Flexibilität von iTunes. So lassen sich bis zu fünf Computer für den Kauf über ein iTunes-Konto freischalten, wobei die Computer überall auf der Welt verteil sein können. Um sich vor derartigen Missbrauch zu schützen, können sich iTunes-Kunden aber beispielsweise bei der Bezahlung auf iTunes-Gutscheine beschränken. Dadurch kann immer nur das aktuelle Guthaben verloren gehen, jedoch mangels gespeicherter Zahlungsoption keine Abbuchungen im drei- oder gar vierstelligen Bereich erfolgen. Bankverbindungen und Kreditkarten wären so vor unberechtigten Abbuchungen durch iTunes sicher.

Weiterführende Links:
TechTicker
TechTicker
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...

Kommentare

Tago09.07.10 12:05
war irgendwie klar - aber das Phishing immer noch funktioniert, so langsam sollte es doch jeder wissen.
0
Tiger
Tiger09.07.10 12:14
Es sind eben immer noch zu viele User zu unvorsichtig. Einige verlassen sich auch auf die Sicherheitsmechanismen ihrer Browser wobei gerade Phishing-Seiten nur sehr unzuverlässig als solche angezeigt werden. Solange diese Phishing-Warnungen nicht zuverlässig funktionieren erreicht man damit genau das Gegenteil, User verlassen sich darauf und prüfen URLs nicht selbst.
0
Bobbes
Bobbes09.07.10 13:07
Hatte am vor einigen Tagen auch eine Mail erhalten, aber bevor ich auf einen Link klicke, schau ich mir die Adresse genau an und
da war direkt klar, das diese mail nicht von Apple war!

Sehr geehrte/r Ralf,

vielen Dank für Ihren Kauf von Videos im iTunes Store.

Beim Abspielen des oder der gekauften Videos wurde möglicherweise ein graues
oder schwarzes Bild angezeigt. Apple bedauert jegliche Unannehmlichkeiten, die
Ihnen hieraus möglicherweise entstanden sind. Wir haben Ihrer
Download-Warteschlange kostenlos neue Versionen der gekauften Videos
hinzugefügt. Klicken Sie bitte auf diesen Link, um den Download zu starten:

https://phobos.apple.com/WebObjects/MZFinance.woa/wa/checkForPurchases

Öffnen Sie alternativ iTunes, und wählen Sie aus dem Menü "Store" die Option
"Nach verfügbaren Downloads suchen".

Mit freundlichen Grüßen

iTunes Store Kundendienst
http://www.apple.com/support/itunes/ww


Ich hatte aber auch einen Tag zuvor ein nicht einwandfrei laufendes Video gemeldet....
Manche Leute klicken einfach zu schnell auf irgenwelche Links oder Bestätigen alles mögliche beim Kauf ohne sich die paar Sekunden zu nehmen
und alles durchzulesen!
0
Tiger
Tiger09.07.10 13:20
Bobbes

Und wohin führte der tatsächliche Link?
0
Bobbes
Bobbes09.07.10 14:17
@ Tiger
Keine Ahnung...habe den Link nicht angeklickt!
Hatte daraufhin mal in iTunes nachgeschaut, ob dort was zum Download bereitstand....und das war nicht der Fall!
Du kannst ja gerne mal nachschauen, was sich darunter verbirgt ....ich lasse von sowas die Finger!
0
Tiger
Tiger09.07.10 18:57
Und aufgrund welcher Merkmale hast du festgestellt, dass das eine gefälschte Mail ist?

Wenn es kein "versteckter" Link war, dann war die E-Mail die du bekommen hast echt. Ob es ein gefälschter Link ist erkennst du indem du mit der Maus auf den Link fährst und dort bleibst bis ein kleiner gelber Tooltip erscheint, da steht dann die URL drinnen wohin dich der Link führt. Oder einfach mit der rechten Maustaste auf den Link klicken, im Mausmenü auf "Link kopieren" und den Link dann in eine Textdatei oder eine neue E-Mail einfügen und schon hast den den Link.
In diesem Deinem Fall war es zwar sicher ein versteckter Link. Der versteckte Link enthält meist noch eine ID.

Links in den iTunes Store beginnen mit "phobos" oder "itunes". Das ist also kein Indiz für eine gefälschte E-Mail, es handelt sich hierbei nur um eine Subdomain die dem Browser zu erkennen gibt dass der Link in iTunes geöffnet werden soll.

Wichtig ist die Hauptdomain. Diese muss VOR dem ersten / stehen, und das tut es:
https://phobos.apple.com/WebObjects/MZFinance.woa/wa/checkForPurchases

Versuche es selbst, kopiere einen Link aus dem iTunes Store:
http://itunes.apple.com/de/album/something-for-everybody-deluxe/id373932443

Wenn dem so ist, dann bist du einer "echten" Mail auf den Leim gegangen
Das ist aber nicht schlimm, denn viele wissen nicht genau, wie sie eine gefälschte Mail identifizieren können. Da sollte mehr Aufklärungsarbeit geleistet werden.

Aber prinzipiell hast du richtig gehandelt, im Zweifelsfall nichts anklicken.
0
Bobbes
Bobbes09.07.10 20:53
@Tiger
Ok...das mir der Link angezeigt wird, wenn ich mit der Maus draufbleibe war mir schon klar!
Da wird genau das angezeigt, was auch vorher da steht. Hätte da : http://itunes.apple.com....... gestanden,
hätte ich keine Bedenken gehabt, aber das an erster Stelle " phobos" steht hat mich halt stutzig gemacht.
Und das kann ja dann auch eine Seite sein, die überhaupt nichts mit Apple zu tun hat, oder nicht?
0
Bobbes
Bobbes09.07.10 21:01
EDIT:
OK....habe mir mal die Mühe gemacht und bei Apple nach "Phobos" zu suchen....und Du hast Recht!
Es ist eine original Apple Seite......Na ja, besser einmal zuwenig, als einmal zuviel geklickt
Aber beim nächsten Mal werde ich dann direkt mal nach der Seite suchen, wenn mir was komisch vorkommt!
War ja eigentlich auch in ein paar Sekunden passiert....
0
Tiger
Tiger09.07.10 21:58
Bobbes

Am besten du orientierst dich immer am ersten / (ausgenommen der / bei http://).
Direkt davor steht die Domain und die ist wichtig. Was direkt nach dem http:// steht ist meist nur die Subdomain der Hauptdomain.

Aber wie gesagt, du hast richtig gehandelt. Würden mehr User so vorsichtig sein würde es weniger Phishingattacken und Betrügereien geben.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.