Abnehmen 2.0: Fatburner-Spam nutzt gekaperte GMX-Konten

Wunsch nach perfekter Strandfigur spielt Online-Betrügern in die Hände

07/06/2012 | Bochum 

Die Experten der G Data SecurityLabs beobachten aktuell eine Spam-Kampagne, bei der über gekaperte E-Mail Konten von GMX, Nachrichten an Freunde aus dem Online-Adressbuch verschickt werden. Die Mails enthalten dabei einen Link zu einer Webseite, auf der Präparate zur Förderung der Fettverbrennung, sog. Fatburner, angeboten werden. G Data vermutet, dass die Spammer hinter der Kampagne gezielt Mail-Accounts erbeuten, die mit einem einfachen Passwort nur unzureichend gesichert wurden. Vor Bestellungen in den unseriösen Online Shops, die aktuell nicht mit Schadcode verseucht sind, raten die Sicherheitsexperten ab, denn die Betrüger können so leicht sensible Informationen, wie Kreditkartendaten abgreifen. Zweifelhaft ist außerdem, ob die bestellte Ware überhaupt beim Besteller ankommen würde oder ob letztlich nicht gefälschte oder gesundheitsgefährdende Präparate versendet werden. G Data rät Empfängern solcher Mails daher, die Nachrichten umgehend zu löschen. Nutzer von GMX und weiteren Mail-Dienstleistern sollten ihre Zugangs-Passwörter überprüfen und ggf. durch starke und sichere Kennwörter ersetzen.

 

Beispiel einer Mail von eines gekaperten GMX-Kontos:

Screenshot eines Online Shops für Fatburner:



 

Fünf G Data Sicherheitstipps:

  • Nutzer sollten bei Mail- und allen weiteren Benutzerkonten auf sichere Kennwörter setzen. Diese sollten aus einer zufälligen Kombination von Ziffern, Sonderzeichen und Buchstaben in Klein- und Großschreibung bestehen. Weitere Informationen über die Erstellung von starken Passwörter unter: https://www.gdata.de/securitylab/tipps-tricks/sichere-passwoerter.html
  • Wenn Anwender merkwürdig erscheinende Nachrichten von Freunden erhalten, sollten sie sich zur Sicherheit beim Bekannten nach der Echtzeit der Mail erkundigen. Am besten sollte dies nicht über die betroffene Mailadresse, sondern beispielsweise per Telefon erfolgen.
  • Generell sollten unseriöse Mails sofort gelöscht werden und die darin enthaltenen Links nicht geöffnet werden. Diese könnten auf Webseiten verweisen, die mit Schadcode infiziert sind.
  • Der Anwender-PC sollte mit einer umfassenden Sicherheitslösung ausgestattet sein, die den http-Traffic permanent auf Schadcode hin untersucht. Computer sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr unerwünschter E-Mails ist ebenfalls ein Muss.
  • Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Security-Software und Programme sollten mit Hilfe von bereitgestellten Updates immer auf dem aktuellsten Stand gehalten werden. Bestehende Sicherheitslücken werden so geschlossen und können von Cyber-Kriminellen nicht mehr für Schadprogramme und Attacken genutzt werden.