Nutzer von Yahoo Mail und Hotmail sind Opfer zielgerichteter Angriffe geworden. Dabei wurde unter anderem eine Schwachstelle in Microsofts webbasiertem E-Mail-Dienst ausgenutzt. Das meldet Trend Micro.
Das Konto eines Nutzers werde schon bei der Vorschau einer manipulierten Nachricht kompromittiert, schreiben die Sicherheitsforscher in einem Blogeintrag. Ein Klick auf einen schädlichen Link sei nicht erforderlich. Die Phishing-Mail stamme vorgeblich vom Facebook-Sicherheitsteam. Die Lücke in Hotmail ist Trend Micro zufolge inzwischen geschlossen.
Nach eigenen Angaben hat Trend Micro Yahoo davon in Kenntnis gesetzt, dass Unbekannte versuchen, sich mit gestohlenen Cookies Zugang zu E-Mail-Konten zu verschaffen. „Obwohl dieser Versuch gescheitert ist, bedeutet er, dass es die Angreifer auch auf Nutzer von Yahoo Mail abgesehen haben.“
„Microsoft ist nicht bekannt, dass Hotmail-Kunden das Ziel von Phishing-Angriffen sind, wie sie Anfang der Woche [bei Google Mail] auftraten“, sagte John Scarrow, General Manager von Microsoft Safety Services. Phishing und Missbrauchsversuche seien jedoch eine ständige Herausforderung. Microsoft gehe gegen diejenigen vor, die mit Spam, Phishing und anderen Angriffen gegen Gesetze verstießen.
Die US-Regierung untersucht derzeit einen Bericht von Google, wonach Hacker versucht haben, mittels Phishing in Google-Mail-Konten hochrangiger Regierungsbeamter einzubrechen. Zu den Zielen gehörten auch Regierungsvertreter mehrerer asiatischer Staaten sowie Journalisten, Aktivisten und Militärangehörige.
Nach Ansicht der Sicherheitsforscherin Mila Parkour bieten webbasierte E-Mail-Dienste nicht dieselbe Sicherheit wie E-Mail-Systeme in Unternehmen. Die „entspannte Atmosphäre“ zu Hause mache Nutzer anfällig, besonders dann, wenn eine Nachricht von einem Bekannten komme. „Einige Nutzer haben die Angewohnheit, Nachrichten von ihrem Firmenkonto an ihre private Adresse weiterzuleiten, um sie zu speichern oder zu Hause zu lesen“, schreibt Parkour in einem Blogeintrag. Auf diesem Weg gelangten möglicherweise sensible Firmendaten in das private Postfach.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.