Schlankmacher

Spam-Versand über gehackte GMX-Konten

Spammer sind offenbar in Mail-Konten etlicher GMX-Nutzer eingedrungen und haben sie zum Spam-Versand missbraucht. Die Mails enthalten einen Link zu einer Web-Seite, die für Schlankmacherpillen, so genannte Fatburner wirbt. Allzu leicht zu erratene Passwörter machen es den Täter leicht, die Mail-Konten zu übernehmen. Malware ist dabei nicht im Spiel.

GMX Spam-Mail

© Frank Ziemann

GMX Spam-Mail

Bereits seit Anfang Juni werden gehackte Mail-Konten bei GMX und anderen Diensten missbraucht, um Spam zu versenden. Die Täter nutzen dem Umstand, dass viele Internet-Benutzer zu einfache Passwörter verwenden und auch noch dasselbe Passwort für mehrere Dienste einsetzen. Gelingt es durch Probieren (Wörterbuch-Attacke) oder Phishing zum Beispiel das Facebook-Passwort eines Opfers zu erhalten, versuchen es die Spammer auch bei dessen Mail-Konto - oft genug mit Erfolg.

Die Spammer versenden die Mails an Adressen, die sie im WebMail-Konto vorfinden. Sie versenden jeweils nur wenige Spam-Mails, um nicht so schnell aufzufallen. Die Mails enthalten meist keinen Betreff und auch keinen Text, lediglich einen Link zu einer Web-Seite, teilweise scheinbar auf eine Bilddatei. Beim Aufruf des Links erfolgt eine Weiterleitung zu einer Werbeseite, die für gefälschte Medikamente oder Nahrungsergänzungsmittel wirbt.

Wie der Antivirushersteller G Data aus Bochum beobachtet hat, werden derzeit vorwiegend so genannte Fatburner-Produkte beworben, also vermeintliche Schlankmacher. Doch die Inhalte der unter den Links zu findenden Seiten können sich jederzeit ändern. So könnte darüber auch Malware verbreitet werden, etwa durch Ausnutzen vorhandener Sicherheitslücken.

Betroffene werden beim Anmelden auf dem GMX-Portal vom Anbieter gewarnt, wenn es etliche fehlgeschlagene Anmeldeversuche gegeben hat. Sie sollten ihre Passwörter für Mail und andere Dienste umgehend ändern. G Data hat einige Tipps zur Erstellung sicherer Passwörter veröffentlicht.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…