Apples MobileMe als Phishing-Köder

Wenigstens lesen sie Zeitung, die Cyberkriminellen. Denn egal, ob es um die Verbreitung von Schädlingen geht oder ob Anwender per Phishing abgezockt werden sollen: Als Aufhänger dienen fast immer populäre Firmen, Produkte, Personen oder Themen. Die sollen beim Empfänger den Klick-Reflex auslösen.
So landete heute in meiner privaten Mailbox die nebenstehende E-Mail von «Apple». Na, sowas, Post von Apple? Und das mir, die zeitlebens nie etwas dort gekauft und denen darum auch nie die Mailadresse überlassen hat? Ein Blick in den Betreff machte dann klar, dass es um Geld geht: «Important: Billing Problem», also ein Problem mit einer Rechnung.

Ich warf einen Blick in den Quelltext der Mail. Jeder einzelne Link führte tatsächlich zu Apple bzw. MobileMe. Mit einer Ausnahme: Der Link, über den man angeblich die Bezahlprobleme aus der Welt schaffen solle (siehe rote Rahmen im obigen Bild). Dieser führte zu einer mutmasslich gecrackten Webseite auf einer britischen Domain. Auch wenn ich nun tatsächlich etwas bei Apple gekauft hätte, hätte mich ein genaueres Betrachten der URL stutzig werden lassen. Klarer Fall von Phishing.

Bei dieser Gelegenheit testete ich gleich mal die Anti-Phishing-Funktionen der drei hier installierten Webbrowser: Internet Explorer 7, Mozilla Firefox 3.0.1 und Google Chrome. Alle drei haben mit Bravour bestanden bzw. die Phishing-Seite als solche entlarvt; siehe kurze Bildergalerie.

Nächste Seite: Antworten auf vier häufig gestellte Fragen zum Thema Phishing.