Schlankmacher

Spam-Versand über gehackte GMX-Konten

Spammer sind offenbar in Mail-Konten etlicher GMX-Nutzer eingedrungen und haben sie zum Spam-Versand missbraucht. Die Mails enthalten einen Link zu einer Web-Seite, die für Schlankmacherpillen, so genannte Fatburner wirbt. Allzu leicht zu erratene Passwörter machen es den Täter leicht, die Mail-Konten zu übernehmen. Malware ist dabei nicht im Spiel.

News
GMX Spam-Mail
GMX Spam-Mail
© Frank Ziemann

Bereits seit Anfang Juni werden gehackte Mail-Konten bei GMX und anderen Diensten missbraucht, um Spam zu versenden. Die Täter nutzen dem Umstand, dass viele Internet-Benutzer zu einfache Passwörter verwenden und auch noch dasselbe Passwort für mehrere Dienste einsetzen. Gelingt es durch Probieren (Wörterbuch-Attacke) oder Phishing zum Beispiel das Facebook-Passwort eines Opfers zu erhalten, versuchen es die Spammer auch bei dessen Mail-Konto - oft genug mit Erfolg.

Die Spammer versenden die Mails an Adressen, die sie im WebMail-Konto vorfinden. Sie versenden jeweils nur wenige Spam-Mails, um nicht so schnell aufzufallen. Die Mails enthalten meist keinen Betreff und auch keinen Text, lediglich einen Link zu einer Web-Seite, teilweise scheinbar auf eine Bilddatei. Beim Aufruf des Links erfolgt eine Weiterleitung zu einer Werbeseite, die für gefälschte Medikamente oder Nahrungsergänzungsmittel wirbt.

Wie der Antivirushersteller G Data aus Bochum beobachtet hat, werden derzeit vorwiegend so genannte Fatburner-Produkte beworben, also vermeintliche Schlankmacher. Doch die Inhalte der unter den Links zu findenden Seiten können sich jederzeit ändern. So könnte darüber auch Malware verbreitet werden, etwa durch Ausnutzen vorhandener Sicherheitslücken.

Betroffene werden beim Anmelden auf dem GMX-Portal vom Anbieter gewarnt, wenn es etliche fehlgeschlagene Anmeldeversuche gegeben hat. Sie sollten ihre Passwörter für Mail und andere Dienste umgehend ändern. G Data hat einige Tipps zur Erstellung sicherer Passwörter veröffentlicht.

11.7.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…