Phisher knacken Mail-Postfächer und verwischen ihre Spuren

G Data entdeckt raffinierte Betrugsmasche

08/19/2013 | Bochum 

Täglich werden E-Mail-Konten gehackt um diese für den Versand von Spam-Mails zu missbrauchen. Im aktuellen Fall werden u.a. Gmail-Accounts geknackt und darüber nicht nur Mails an die Kontakte aus dem Online-Adressbuch versendet, sondern auch die Nachrichten gelöscht, in denen die Mail-Empfänger vor den betrügerischen Mails gewarnt hatten. Die Täter wollen so sicherstellen, dass der Betrug nicht auffällt und sie das Postfach längerfristig für ihre kriminellen Zwecke nutzen können. G Data warnt vor der raffinierten Masche und zeigt Nutzern, wie sie sich dagegen schützen können.

 

Über das gehackte Mail-Postfach versenden die Kriminellen E-Mails mit einem englischen Nachrichtentext. Dieser lädt dazu sein, eine Datei bei Google Docs anzusehen und enthält einen Direktlink zur angeblichen Anmeldeseite des Google-Dienstes. Das Ziel der Täter ist der Diebstahl von Anmeldedaten für weitere E-Mail-Accounts, um diese u.a. für den Versand von Spam-Mails zu missbrauchen.

 

Screenshot der gefälschten Google Docs Seite:

 

Die Angreifer richten im gehackten E-Mail-Account Filtermechanismen ein, wodurch Warn-Nachrichten der E-Mail-Empfänger automatisch gelöscht werden, und die Täter das Konto so möglichst lange ausnutzen können.


G Data Sicherheitstipps

  • Security Software installieren: Nutzer sollten auf ihrem PC eine umfassende Sicherheitslösung einsetzen, die durch regelmäßige Updates immer auf dem aktuellen Stand gehalten wird. Neben einem leistungsstarken Virenschutz sollte das Internet-Sicherheits-Paket einen Spam-Filter, eine Firewall und einen Web-Schutz umfassen.
  • Sichere Passwörter verwenden: Für das Mail-Postfach und alle anderen Benutzerkonten im Internet sollten starke Kennwörter aus Buchstaben in Groß- und Kleinschreibung, Sonderzeichen und Ziffern genutzt werden. Diese sollten regelmäßig geändert werden und für jeden Account ein individuelles Passwort gesetzt werden.
  • Mail-Postfach absichern: Anwender sollten die Sicherheitseinstellungen ihres E-Mail-Kontos überprüfen und dabei u.a. Log-Ins von unbekannten Geräten aussperren. Daneben lohnt sich ein regelmäßiger Blick in die Aktivitätsprotokolle, so lassen sich Unregelmäßigkeiten feststellen.
  • Betroffene Kontakte informieren: Erhalten Nutzer ungewöhnliche Mails von Bekannten, sollten sie die Nachrichten umgehend löschen und die Absender darüber informieren. Am besten sollte hierzu nicht auf die verdächtige Nachricht geantwortet, sondern über andere Kommunikationswege, z.B. das Telefon, gewarnt werden.

 


Weitere Informationen im G Data SecurityBlog unter: http://blog.gdata.de/artikel/e-mail-account-gehackt-phishing-versendet-spuren-verwischt/


Kathrin Beckert