AOL hat einen strengeren Authentifizierungsprozess für E-Mails angekündigt – und damit eine Maßnahme gegen massive Spoofing-Angriffe in den letzten Tagen. US-Medien hatten gar von einem erfolgreichen Hackerangriff berichtet, sodass der Konzern auch Aufklärungsarbeit zu Spoofing betreiben muss.
Wie diesen Monat schon Yahoo hat auch AOL seine DMARC-Richtlinien geändert: Sein DNS-Eintrag fordert jetzt Mailbox-Provider dazu auf, angebliche Mails mit aol.com als Domäne zurückzuweisen, wenn sie nicht von einem AOL-Server kommen.
Bei Spoofing verwenden Spam-Versender beispielsweise AOLs Domainnamen, ohne dass die Nachricht je über dessen Server gelaufen wäre. Allerdings werden damit auch diverse Mailverteildienste und Sharing-Funktionen ausgeschlossen, die im Auftrag von AOL-Kunden arbeiten und in deren Namen berechtigt Mails versenden.
Seit drei Tagen beschweren sich AOL-Nutzer über in ihrem Namen versandte Werbemails für Diätpillen oder gar getarnte Malware. „Dieses Update hilft beim Schutz der Nutzer von AOL-Mailadressen vor nicht autorisierter Nutzung“, heißt es in AOLs Blogbeitrag. „Uns ist bewusst, dass einige legitime Versender betroffen sein werden und ihr Verfahren umstellen müssen, wie sie Mails verschicken. Wir bedauern diese Unannehmlichkeiten.“
Die Änderung der Richtlinien bedeutet, dass Mailbox-Anbieter unberechtigten Spam von AOL-Adressen leicht ermitteln können. Bei den Anwendern hingegen hält die Verwirrung vorerst an. Auf Twitter beschweren sich viele unter dem Hashtag #aolhacked, ein Passwortwechsel habe nichts gebracht, um den Versand von Spam-Mails über ihre Adresse einzudämmen. Nicht gerade hilfreich dürften dabei Medienberichte etwa von USA Today sein, die von einem Hack sprechen.
AOL muss seinen Nutzern nun vermitteln, dass einfach nur die Absenderadresse gefälscht wurde und dazu kein Passwort nötig war. Es verweist sie dazu auf einer Hilfeseite auf den Ordner mit gesendeten Mails. Wenn sich der Spam dort nicht finde, sei vermutlich niemand ins Konto eingedrungen, sondern es handle sich um Spoofing.
Update: Wie ein Leser und ein Mitarbeiter von ZDNet übereinstimmend berichten, gehen Phishing-Mails in manchen Fällen direkt an Kontakte aus dem AOL-Adressbuch. Dies bedeutet, dass es sich nicht (nur) um Spoofing, sondern womöglich doch um einen Hack handeln dürfte. Zumindest Gmail erkennt die zweifelhafte Herkunft der Mails und informiert mit einem rot unterlegten Warnhinweis.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
