Aktuelles, Branche - geschrieben von am Freitag, Juli 6, 2012 18:16 - 2 Kommentare

Abnehmen 2.0: Gekaperte GMX-Konten werden für Fatburner-Spam genutzt

Wunsch nach perfekter Strandfigur macht es Online-Betrügern leicht

[datensicherheit.de, 06.07.2012] Zur Zeit ist ein Spam-Welle zu beobachten, bei der die Betrüger gekaperte GMX-Konten nutzen um E-Mails mit Links zu Online Shops zu versenden, in denen sog. Fatburner-Präparate angeboten werden. Nach Ansicht der G Data Security-Experten erbeuten die Täter hierzu gezielt Benutzerkonten, die aufgrund eines schwachen Passwortes nur unzureichend gesichert sind und versenden hierüber Mails an die Kontakte aus dem Nutzer-Adressbuch.
Anwender sollten über die verlinkten Webseiten auf keinen Fall bestellen, da die Betrüger so leicht an Kreditkarten und weitere sensible Information kommen. Außerdem ist es fraglich, ob die bestellte Ware wirklich ankommt oder ob der Nutzer nicht gefälschte und gleichzeitig gesundheitsgefährdende Präparate erhält.

Bild: G Data Software AG

Bild: G Data Software AG

Beispiel einer Mail von einem gekaperten GMX-Konto

G Data rät allen Nutzern von Mail-Dienstleistern ihre Passwörter zu überprüfen und ggf. gegen ein sicheres zu ersetzen. Empfänger von derartigen Spam-Mails sollten diese umgehend löschen.

Fünf G Data Sicherheitstipps:

  • Nutzer sollten bei Mail- und allen weiteren Benutzerkonten auf sichere Kennwörter setzen. Diese sollten aus einer zufälligen Kombination von Ziffern, Sonderzeichen und Buchstaben in Klein- und Großschreibung bestehen. Weitere Informationen über die Erstellung von starken Passwörter unter: https://www.gdata.de/securitylab/tipps-tricks/sichere-passwoerter.html
  • Wenn Anwender merkwürdig erscheinende Nachrichten von Freunden erhalten, sollten sie sich zur Sicherheit beim Bekannten nach der Echtzeit der Mail erkundigen. Am besten sollte dies nicht über die betroffene Mailadresse, sondern beispielsweise per Telefon erfolgen.
  • Generell sollten unseriöse Mails sofort gelöscht werden und die darin enthaltenen Links nicht geöffnet werden. Diese könnten auf Webseiten verweisen, die mit Schadcode infiziert sind.
  • Der Anwender-PC sollte mit einer umfassenden Sicherheitslösung ausgestattet sein, die den http-Traffic permanent auf Schadcode hin untersucht. Computer sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr unerwünschter E-Mails ist ebenfalls ein Muss.
  • Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Security-Software und Programme sollten mit Hilfe von bereitgestellten Updates immer auf dem aktuellsten Stand gehalten werden. Bestehende Sicherheitslücken werden so geschlossen und können von Cyber-Kriminellen nicht mehr für Schadprogramme und Attacken genutzt werden.


2 Kommentare

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

Gerd
Jul 8, 2012 21:03

Ich habe auch so eine Mail bekommen und dummerweise den Link angeklickt. Anscheinend passiert dann doch etwas mehr als hier beschrieben. Mir hat es mein Onlinebanking gesperrt, da ich 3 mal eine falsche PIN eingegeben hätte (habe ich sicher nicht)

Undertec Blog
Jul 13, 2012 9:20

Hack bei GMX – Die GMX-Katastrophe…

Die letzte Meldung zum GMX-Hack auf Heise (http://www.heise.de/newsticker/meldung/GMX-Hack-Angeblich-wesentlich-weniger-Betroffene-1637898.html) zieht einem doch glatt die Schuhe aus. Steht da doch, dass die Angreifer auch ” Logins ausprobiert haben, …

Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB
fit4sec

Gefragte Themen


Datenschutzhinweis