Hacker versenden Spam über kompromittierte Web-Mail-Konten

Websense hat darauf hingewiesen, dass Hacker die erbeuteten Zugangsdaten zu Web-Mail-Konten von AOL, Google, Hotmail und Yahoo zum Spam-Versand missbrauchen. Demnach verschicken sie personalisierte E-Mail-Nachrichten mit Links zu gefälschten Shopping-Websites an die Kontakte der Nutzer, um persönliche Daten von den Empfängern zu erhalten.

Patrick Runald, Sicherheitsforscher von Websense, glaubt nicht, dass die im Internet aufgetauchten Passwörter allein mittels Phishing gestohlen wurden. Es sei wahrscheinlich, dass es sich um eine Kombination aus Phishing und Keyloggern handle. Die große Zahl an gestohlenen Zugangsdaten deute auch darauf hin, dass die Angriffe schon vor Monaten stattgefunden haben.

„Wir haben unsere Systeme durchforstet und versucht, eine E-Mail zu finden, die ausreichend vertrauenswürdig erscheint, um so viele Anwender zu täuschen“, erklärte Runald. „Wir sind aber nicht fündig geworden.“ Generell nehme die Zahl der Phishing-Versuche ab. Stattdessen setzten Internetbetrüger vermehrt auf Keylogger, die Eingaben heimlich protokollieren, um an persönliche Daten zu gelangen.

Sophos vermutet nach einer Analyse der gefundenen Passwörter, dass zu den betroffenen Nutzern auch viele Kinder oder Jugendliche gehören. „Einige der populärsten Passwörter sind Begriffe wie ‚Neopets‚, ‚Tigger‚ oder ‚Prinzessin‘ – also Wörter, die Kinder benutzen“, sagte Carole Theriault, leitende Sicherheitsberaterin von Sophos. Eltern sollten daher sicherstellen, dass auch ihre Kinder ihre Passwörter änderten.