Vorsicht vor iTunes-Phishing

Der Phishing-Angriff ist gut geplant: Zeitgleich zur Veröffentlichung einer iTunes-Programmaktualisierung durch Apple machen Phishing-E-Mails die Runde, die auf ein vermeintliches Update der Musikverwaltungssoftware hinweisen. Doch statt der Aktualisierung fängt sich der Nutzer dort einen Trojaner ein.

Wie das Nachrichtenportal Heise security heute berichtet, sind derzeit betrügerische E-Mails im Umlauf, die dazu auffordern, ein angeblich neues iTunes-Update für Windows herunterzuladen. Der in der E-Mail enthaltene Link führt zu einer gefälschten iTunes-Seite. Hinter der vermeintlichen Programmaktualisierung verbirgt sich dort in Wirklichkeit Schadsoftware.

Der Hersteller von Antiviren-Software Bitdefender warnt in seinem Blog, dass über die gefälschte Seite unter anderem das Schadprogramm Backdoor Bifrose.AADY heruntergeladen wird. Das Programm liest dann die Seriennummern sämtlicher Programme aus, die auf dem betroffenen Computer installiert sind. Zusätzlich versucht die Schadsoftware, Passwörter von E-Mail und anderen Benutzerkonten auszuspionieren.

Da der Phishing-Angriff auf Windows-Betriebssysteme ausgerichtet ist, sind Nutzer von Mac OS X nicht betroffen.

Um nicht versehentlich auf die gefälschte Seite zu gelangen, verwenden Sie am besten die in iTunes integrierte Aktualisierungsfunktion für die Installation von Updates. So sind Sie auch als Windows-Nutzer vor dem Phishing-Angriff sicher.