SPAM mit “Apple AppStore Order #xxxxxx”

SPAM-Mail mit Apple-Tarnung

SPAM-Mail mit Apple-Tarnung

Die kanadische Medizin-Spam bekommt mit Apple  ein neues Gesicht.

Diese Art von “Medizin-Spam” gibt es schon seit Jahren, Ziel der neueste Kampagne ist Spoofing Apple.

Die E-Mails, auf HTML-Basis, mit Betreff-Zeilen wie “Apple Store Order id :279-1421” oder “Apple AppStore Order # 02-748796” und dem Absender “Apple Store <up-to-date (at) store.apple.com>“. Die Spamwelle scheint nach dem 22.03.2010 gestartet zu sein.

Die Spammer nutzen das E-Mail-Design um den Besucher zum Klicken auf den Link zu animieren. In der E-Mail, werden die Benutzer aufgefordert, “Online Ihren Bestell-Status zu besuchen”. Der Link wird im Browser allerdings auf die Seite (Siehe Statusleiste) delegateblack.com, gotohomes.com oder andere geleitet. Wenn der Link angeklickt wird, landen Sie anscheinen immer in einer Online-Apotheke.

Während die E-Mail kein Apple-Logo enthält und enthält sie dafür die amerikanische 1-800-MY-APPLE Telefonnummer (es ist wirklich die eigentliche Apple Store Bestellungtelefonnummer). Es scheint keine Phishing-Taktik oder Malware in der SPAM zu sein.

Die Spam-Mails werden von einer großen Datenbank von über infizierten Maschinen versand. Das Volumen für diese Kampagne scheint relativ gering zu sein, aber die kompromittierten Rechner zeigen einen Trend, der auf Grund zu weniger freier Domain-Namen zu wachsen scheint.

Aber mal ehrlich: Wer in einer Mail auf Englisch auf einen Link klickt, der den Bestellstatus betrifft und welche Person dabei wahrscheinlich gar nichts bei Apple in den USA bestellt hat, der ist dann selber schuld.

Leave a Reply

Your email address will not be published. Required fields are marked *

2 + 7 =