Trend Micro: Phishing-Angriffe auf Hotmail-Konten entdeckt


Muster einer an Yahoo-Mail-Nutzer verschickten Spam-Nachricht (Bild: Trend Micro)

Nutzer von Yahoo Mail und Hotmail sind Opfer zielgerichteter Angriffe geworden. Dabei wurde unter anderem eine Schwachstelle in Microsofts webbasiertem E-Mail-Dienst ausgenutzt. Das meldet Trend Micro.

Das Konto eines Nutzers werde schon bei der Vorschau einer manipulierten Nachricht kompromittiert, schreiben die Sicherheitsforscher in einem Blogeintrag. Ein Klick auf einen schädlichen Link sei nicht erforderlich. Die Phishing-Mail stamme vorgeblich vom Facebook-Sicherheitsteam. Die Lücke in Hotmail ist Trend Micro zufolge inzwischen geschlossen.

Nach eigenen Angaben hat Trend Micro Yahoo davon in Kenntnis gesetzt, dass Unbekannte versuchen, sich mit gestohlenen Cookies Zugang zu E-Mail-Konten zu verschaffen. „Obwohl dieser Versuch gescheitert ist, bedeutet er, dass es die Angreifer auch auf Nutzer von Yahoo Mail abgesehen haben.“

Microsoft ist nicht bekannt, dass Hotmail-Kunden das Ziel von Phishing-Angriffen sind, wie sie Anfang der Woche [bei Google Mail] auftraten“, sagte John Scarrow, General Manager von Microsoft Safety Services. Phishing und Missbrauchsversuche seien jedoch eine ständige Herausforderung. Microsoft gehe gegen diejenigen vor, die mit Spam, Phishing und anderen Angriffen gegen Gesetze verstießen.

Die US-Regierung untersucht derzeit einen Bericht von Google, wonach Hacker versucht haben, mittels Phishing in Google-Mail-Konten hochrangiger Regierungsbeamter einzubrechen. Zu den Zielen gehörten auch Regierungsvertreter mehrerer asiatischer Staaten sowie Journalisten, Aktivisten und Militärangehörige.

Nach Ansicht der Sicherheitsforscherin Mila Parkour bieten webbasierte E-Mail-Dienste nicht dieselbe Sicherheit wie E-Mail-Systeme in Unternehmen. Die „entspannte Atmosphäre“ zu Hause mache Nutzer anfällig, besonders dann, wenn eine Nachricht von einem Bekannten komme. „Einige Nutzer haben die Angewohnheit, Nachrichten von ihrem Firmenkonto an ihre private Adresse weiterzuleiten, um sie zu speichern oder zu Hause zu lesen“, schreibt Parkour in einem Blogeintrag. Auf diesem Weg gelangten möglicherweise sensible Firmendaten in das private Postfach.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

6 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago