Sicherheitsunternehmen warnt – Emailaccount gehackt und Spuren verwischt

Sicherheitsunternehmen warnt - Emailaccount gehackt und Spuren verwischt

Häufig merken die Betroffenen lange Zeit nicht, dass ihr Emailpostfach gehackt wurde. Internetkriminelle haben dann beispielsweise so lange Passworte ausprobiert, bis sie das korrekte gefunden haben und Zugriff zu dem Konto erhielten (Brute Force) oder sie haben die Zugangsdaten per Phishing abgegriffen. Danach lesen die Eindringlinge eventuell das Adressbuch und die Emails des Nutzers aus und nutzen das Emailkonto für den Spam-Versand. Das Sicherheitsunternehmen G Data ist auf eine Methode aufmerksam geworden, mit der Internetkriminelle ihren Einbruch in den Emailaccount besonders gut vertuschen. In dem von dem Unternehmen beschriebenen Fall loggten sich die Kriminellen nachts in den Gmail-Account des Opfers ein. Das hatte zuvor einen öffentlich genutzten, vielleicht infizierten Computer verwendet. Dabei wurden vermutlich seine Accountdaten mitgelesen.

Nach dem Kapern versendeten die Cyberkriminellen Emails an die Kontakte des Opfers. Darin war ein Link zu einem angeblichen Dokument in Google Drive. In dem beschriebenen Fall wurden die Kontakte des Opfers stutzig und kontaktierten es telefonisch, statt auf den Link zu klicken. Dahinter verbirgt sich ohnehin kein Dokument. Die verlinkte Seite dient lediglich dazu, Zugangsdaten weiterer Google-Nutzer abzugreifen.

Besonders raffiniert ist die Methode, mit der die Internetkriminellen versuchen, ihren Einbruch zu vertuschen, um das gehackte Email-Postfach länger ungestört nutzen zu können. Sie richten in dem Emailaccount einen Filter ein, der eventuell warnende Nachrichten mit den Schlagworten „mail„ und „document„ löscht. Von dieser Masche sind offensichtlich nicht nur Nutzer eines Gmail-Kontos, sondern auch Nutzer anderer Freemail-Dienste betroffen, warnt G Data.

Weitere Informationen

Hacker greifen GMX-Emailkonten an – Spam-Versand an Kontakte (telespiegel-News vom 10.07.2012)

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]