Als ich meine Emails überprüfte, stieß ich auf eine Email vom iTunes Store. Nun ja, das ist nicht weiter verwunderlich, schließlich möchte Apple ja auch nur die Musik aus dem iTunes Store an den Mann bringen.
Ich staunte allerdings nicht schlecht, als ich den Betreff las: Thank you for buying iTunes Gift Certificate! Dies bedeutet ungefähr so viel wie Danke für den Kauf eines iTunes Geschenkgutscheines!
Nein, ich habe bei iTunes noch nie etwas gekauft. So erwarb ich also auch nie einen Geschenkgutschein. Also las ich erst einmal weiter, was mir iTunes weiter mitteilen wollte:
Hello!
You have received an iTunes Gift Certificate in the amount of $50.00You can find your certificate code in attachment below.
Then you need to open iTunes. Once you verify your account, $50.00 will be credited to your account, so you can start buying music, games, video right away.
iTunes Store.
Also soll ich das im Anhang befindliche Zertifikat im Wert von 50 $ speichern und den Erhalt bestätigen, um Musik, Spiele und Videos im Wert von 50 $ kostenlos zu erhalten.
Stop! Hier kann etwas nicht stimmen. Also warf ich die Internetsuche an und stieß auf die Erklärung. Mit dem angeblichen Zertifikat, welches sich im Anhang befinden soll, erhält man tatsächlich ein Geschenk, jedoch handelt es sich hierbei um einen Virus.
Also lautet wie immer bei solchen Emails: Finger weg vom Anhang.
Die Emails stammen alle von diesen Absendern:
„Your iTunes Store“ <support@itunes.com>
„iTunes Online Store“ <internet.shop@itunes.com>
„iTunes Store“ <customer.service@itunes.com>
„iTunes Online Products <customer.service@itunes.com>
„Your iTunes“ <gifts.support@itunes.com>
„iTunes Products“ <customer.service@itunes.com>
Andere iTunes-Adressen sind wohl auch schon infiltriert worden. Bislang sind folgende Adressen bekannt, betroffen zu sein:
„iTunes Online Products“ account@itunes.com
„iTunes Online Products“ online.software@itunes.com
„iTunes Online Products“ shop.order@itunes.com
„iTunes Online Products“ store.order@itunes.com
„iTunes Online Products“ technical.support@itunes.com
„iTunes Online Products“ support@itunes.com
„iTunes Online Store“ account@itunes.com
„iTunes Online Store“ certificate.support@itunes.com
„iTunes Online Store“ certificate@itunes.com
„iTunes Online Store“ consultants@itunes.com
„iTunes Online Store“ gifts.certificate@itunes.com
„iTunes Online Store“ gifts@itunes.com
„iTunes Online Store“ internet.shop@itunes.com
„iTunes Online Store“ online.software@itunes.com
„iTunes Online Store“ online.store@itunes.com
„iTunes Online Store“ online.support@itunes.com
„iTunes Online Store“ products.support@itunes.com
„iTunes Online Store“ products.support@itunes.com
„iTunes Online Store“ products@itunes.com
„iTunes Online Store“ shop.order@itunes.com
„iTunes Online Store“ technical.support@itunes.com
„iTunes Products“ online.services@itunes.com
„iTunes Products“ shop@itunes.com
„iTunes Products“ technical.support@itunes.com
„iTunes Store“ gifts.support@itunes.com
Folgende Anhänge können dabei sein:
iTunes_certificate_197.zip
iTunes_certificate_147.exe
In folgenden Blogs wird über diese Email diskutiert:
- Techjaws: iTunes Gift Certificate Hoax Email
- OnlyMyEmail: Thank you for buying iTunes Gift Certificate! – Virus
- spamnews.com: Fake iTunes Gift Voucher Carries Malware
- tamagothi.de: Thank you for buying iTunes Gift Certificate!
Interessant wird sein, wie Apple / iTunes darauf reagieren wird und ob es überhaupt zu einer Reaktion der neuen Nummer eins der IT-Welt kommt.
Hier noch eine zusätzliche mail adresse:
online.software@itunes.com
und zugehöriger Anhang:
iTunes_certificate_131.zip
„Andere iTunes-Adressen sind wohl auch schon infiltriert worden. Bislang sind folgende Adressen bekannt, betroffen zu sein:“
Stimmt so nicht, man kann jede beliebige Absenderadresse angeben(Stichwort PHP-Mailer) und da gängige Websites nur den „einfachen“ Weg nutzen den Absender zu ermitteln, fällt es nicht auf. Die meisten Mailprogramme wie Thunderbird,KMail aber auch Outlook sind in der Lage den wahren Absender dieser Mails anzuzeigen.
Da hat DontKnowMe allerdings auch wieder Recht. Allerdings muss ich hier zu Bedenken geben, dass sich Nutzer, die die wahren Absender anzeigen können, auch nicht auf solche Emails hereinfallen.
Solche Emails treffen leider immer wieder die etwas unbedarfteren Benutzer, die einfach ihren Lebensschwerpunkt an anderer Stelle als im Internet haben.
Ich wollte mit dem Artikel auf das Problem hinweisen und keine Erbsenzählerei beginnen, denn dann hätte ich mit Fachbegriffen geglänzt.