Spammer sind offenbar in Mail-Konten etlicher GMX-Nutzer eingedrungen und haben sie zum Spam-Versand missbraucht.
Die Mails enthalten einen Link zu einer Web-Seite, die für Schlankmacherpillen, so genannte Fatburner wirbt.
Allzu leicht zu erratene Passwörter machen es den Täter leicht, die Mail-Konten zu übernehmen.
Malware ist dabei nicht im Spiel.
Bereits seit Anfang Juni werden gehackte Mail-Konten bei GMX und anderen Diensten missbraucht, um Spam zu versenden.
Die Täter nutzen dem Umstand, dass viele Internet-Benutzer zu einfache Passwörter verwenden und auch noch dasselbe
Passwort für mehrere Dienste einsetzen.
Gelingt es durch Probieren (Wörterbuch-Attacke) oder Phishing zum Beispiel das Facebook-Passwort eines Opfers zu erhalten, versuchen es die Spammer auch bei dessen Mail-Konto - oft genug mit Erfolg.
Die Spammer versenden die Mails an Adressen, die sie im WebMail-Konto vorfinden.
Sie versenden jeweils nur wenige Spam-Mails, um nicht so schnell aufzufallen.
Die Mails enthalten meist keinen Betreff und auch keinen Text, lediglich einen Link zu einer Web-Seite,
teilweise scheinbar auf eine Bilddatei.
Beim Aufruf des Links erfolgt eine Weiterleitung zu einer Werbeseite, die für gefälschte Medikamente oder Nahrungsergänzungsmittel wirbt.
Wie der Antivirushersteller G Data aus Bochum beobachtet hat, werden derzeit vorwiegend so genannte Fatburner-Produkte beworben, also vermeintliche Schlankmacher.
Doch die Inhalte der unter den Links zu findenden Seiten können sich jederzeit ändern.
So könnte darüber auch Malware verbreitet werden, etwa durch Ausnutzen vorhandener Sicherheitslücken.
Betroffene werden beim Anmelden auf dem GMX-Portal vom Anbieter gewarnt, wenn es etliche fehlgeschlagene
Anmeldeversuche gegeben hat.
Sie sollten ihre Passwörter für Mail und andere Dienste umgehend ändern.
G Data hat einige Tipps zur Erstellung sicherer Passwörter veröffentlicht.
Quelle: News - Magnus.de
