Falscher Virusalarm

Phishing-Mails zielen auf Strato-Kunden

Mit Mails, die zum Beispiel einen vorgeblichen Virenalarm verkünden, gehen Online-Kriminelle in dieser Woche auf die Jagd nach Anmeldedaten für Strato-Websites. Zur Verschleierung der Link-Ziele kommen Kurz-URLs bekannter Dienste zum Einsatz.

Strato Phishing Mail

© Frank Ziemann, Screenshot

Strato Phishing Mail

Für die Verbreitung schädlicher Programme (Malware) setzen Online-Kriminelle gerne auf präparierte Seiten, die sich in ansonsten harmlosen und legitimen Websites verbergen. Damit wollen sie verhindern, dass der Besuch dieser Seiten durch Web-Filter blockiert wird. Weist eine Website Sicherheitslücken auf, etwa Schwachstellen in der Datenbankanbindung, nutzen die Täter diese Lücken aus, um die Website zu hacken und ihre präparierten Seiten abzuladen oder vorhandene Seiten zu manipulieren. Die andere Möglichkeit sich Zugang zu verschaffen sind Phishing-Mails, um an die Passwörter zu gelangen. Derzeit werden wieder einmal Hosting-Kunden der Telekom-Tochter Strato ins Visier genommen.So werden etwa Mails mit dem Betreff "STRATO AG - Ihr freundlicher Support" verschickt, in denen behauptet wird, das Mail-Konto sei mit einem Virus infiziert. Die Mails könnten auch bei Untersuchung der Header legitim erscheinen, da sie über die Strato Mail-Server verschickt werden - vermutlich über ein bereits kompromittiertes Konto. Die sprachlichen Mängel ("Bitte loggen Sie sich auf Ihr Konto zugreifen.") sind allerdings ein klarer Hinweis auf die wahre Natur der Mails.Wie auch das Berliner Sicherheitsunternehmen eleven in ähnlichem Zusammenhang berichtet, werden Kurz-URLs bekannter Dienste, wie etwa bit.ly, gerne auch in Phishing-Mails genutzt. Die durch Twitter in Mode gekommenen Link-Verkürzer dienen hierbei zur Verschleierung des tatsächlichen Link-Ziels. Mail-Filter, die bekannte Phishing-Seiten blockieren sollten, greifen nicht. Im Fall der Strato-Mails führt der Link zu einem Anbieter kostenloser Web-Seiten und dort zu einer Fehlerseite, da die Phishing-Seite inzwischen gelöscht wurde.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…