Nutzer von Yahoo Mail und Hotmail sind Opfer zielgerichteter Angriffe geworden. Dabei wurde unter anderem eine Schwachstelle in Microsofts webbasiertem E-Mail-Dienst ausgenutzt. Das meldet Trend Micro.
Das Konto eines Nutzers werde schon bei der Vorschau einer manipulierten Nachricht kompromittiert, schreiben die Sicherheitsforscher in einem Blogeintrag. Ein Klick auf einen schädlichen Link sei nicht erforderlich. Die Phishing-Mail stamme vorgeblich vom Facebook-Sicherheitsteam. Die Lücke in Hotmail ist Trend Micro zufolge inzwischen geschlossen.
Nach eigenen Angaben hat Trend Micro Yahoo davon in Kenntnis gesetzt, dass Unbekannte versuchen, sich mit gestohlenen Cookies Zugang zu E-Mail-Konten zu verschaffen. „Obwohl dieser Versuch gescheitert ist, bedeutet er, dass es die Angreifer auch auf Nutzer von Yahoo Mail abgesehen haben.“
„Microsoft ist nicht bekannt, dass Hotmail-Kunden das Ziel von Phishing-Angriffen sind, wie sie Anfang der Woche [bei Google Mail] auftraten“, sagte John Scarrow, General Manager von Microsoft Safety Services. Phishing und Missbrauchsversuche seien jedoch eine ständige Herausforderung. Microsoft gehe gegen diejenigen vor, die mit Spam, Phishing und anderen Angriffen gegen Gesetze verstießen.
Die US-Regierung untersucht derzeit einen Bericht von Google, wonach Hacker versucht haben, mittels Phishing in Google-Mail-Konten hochrangiger Regierungsbeamter einzubrechen. Zu den Zielen gehörten auch Regierungsvertreter mehrerer asiatischer Staaten sowie Journalisten, Aktivisten und Militärangehörige.
Nach Ansicht der Sicherheitsforscherin Mila Parkour bieten webbasierte E-Mail-Dienste nicht dieselbe Sicherheit wie E-Mail-Systeme in Unternehmen. Die „entspannte Atmosphäre“ zu Hause mache Nutzer anfällig, besonders dann, wenn eine Nachricht von einem Bekannten komme. „Einige Nutzer haben die Angewohnheit, Nachrichten von ihrem Firmenkonto an ihre private Adresse weiterzuleiten, um sie zu speichern oder zu Hause zu lesen“, schreibt Parkour in einem Blogeintrag. Auf diesem Weg gelangten möglicherweise sensible Firmendaten in das private Postfach.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…