Sicherheitsunternehmen warnt – Emailaccount gehackt und Spuren verwischt

Passwort

Häufig merken die Betroffenen lange Zeit nicht, dass ihr Emailpostfach gehackt wurde. Internetkriminelle haben dann beispielsweise so lange Passworte ausprobiert, bis sie das korrekte gefunden haben und Zugriff zu dem Konto erhielten (Brute Force) oder sie haben die Zugangsdaten per Phishing abgegriffen. Danach lesen die Eindringlinge eventuell das Adressbuch und die Emails des Nutzers aus und nutzen das Emailkonto für den Spam-Versand. Das Sicherheitsunternehmen G Data ist auf eine Methode aufmerksam geworden, mit der Internetkriminelle ihren Einbruch in den Emailaccount besonders gut vertuschen. In dem von dem Unternehmen beschriebenen Fall loggten sich die Kriminellen nachts in den Gmail-Account des Opfers ein. Das hatte zuvor einen öffentlich genutzten, vielleicht infizierten Computer verwendet. Dabei wurden vermutlich seine Accountdaten mitgelesen.

Nach dem Kapern versendeten die Cyberkriminellen Emails an die Kontakte des Opfers. Darin war ein Link zu einem angeblichen Dokument in Google Drive. In dem beschriebenen Fall wurden die Kontakte des Opfers stutzig und kontaktierten es telefonisch, statt auf den Link zu klicken. Dahinter verbirgt sich ohnehin kein Dokument. Die verlinkte Seite dient lediglich dazu, Zugangsdaten weiterer Google-Nutzer abzugreifen.

Besonders raffiniert ist die Methode, mit der die Internetkriminellen versuchen, ihren Einbruch zu vertuschen, um das gehackte Email-Postfach länger ungestört nutzen zu können. Sie richten in dem Emailaccount einen Filter ein, der eventuell warnende Nachrichten mit den Schlagworten „mail„ und „document„ löscht. Von dieser Masche sind offensichtlich nicht nur Nutzer eines Gmail-Kontos, sondern auch Nutzer anderer Freemail-Dienste betroffen, warnt G Data.

Weitere Informationen

Hacker greifen GMX-Emailkonten an – Spam-Versand an Kontakte (telespiegel-News vom 10.07.2012)

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


4 × 4 =

Die aktuellsten telespiegel Nachrichten
Onlinebanking

PSD2 – Online-Zahlungen werden sicherer, aber komplizierter

Im September 2019 treten neue Regelungen entsprechenden der PSD2 in Kraft. Dazu zählt auch die sogenannte starke Kundenauthentifizierung. Bank- und Zahlungsdienstleister-Kunden müssen sich dann bei einer Zahlung durch einen... mehr
urteile-internet

Urteil – Posten von Fotos einer Ausstellung in Facebook-Gruppe

Ein Facebook-Nutzer nahm Fotos von Exponaten einer Ausstellung auf und postete sie in einer geschlossenen Facebook-Gruppe. Die Exponate seinen Teil eines Sammelwerkes und die Fotos der Öffentlichkeit zugänglich gemacht word... mehr
Telekom Speedbox

Die neue Speedbox – Mobiler Hotspot der Telekom

Die neue Speedbox ist ein mobiler Hotspot der Telekom, den es mit zwei unterschiedlichen Tarifen gibt. Sie bietet Kunden LTE-Geschwindigkeiten und den Anschluss von Endgeräten per LAN oder WLAN. Die Akkulaufzeit beträgt bis... mehr
geld

Verbotene Internet-Casinos – Deutsche Banken verdienen mit

Online-Casinos sind in Deutschland illegal. Doch die Betreiber argumentieren, das Verbot verstoße gegen EU-Recht. Dass dies nicht so ist, ist in einem Urteil nachzulesen. Doch die Behörden setzen das Verbot nicht ausreichen... mehr
Bundeskartellamt

Facebook – Bundeskartellamt beschränkt Datenzusammenführung

Das Bundeskartellamt hat Facebook eine Zusammenführung der Nutzerdaten aus seinen Diensten und Webseiten Dritter verboten. Erst wenn der Nutzer dem explizit zustimmt, dürfen die Daten miteinander zu einem Datensatz verfloch... mehr
Bitcoin

Gründer von Kryptogeldbörse tot – Kein Passwort für Kundenguthaben

Es wurde der plötzliche Tod des 30-jährigen Gründers der Kryptogeldbörse Quadriga CX gemeldet. Es heißt, er habe als einziger das Passwort, den Private Key, für den Bereich gekannt, in dem die Kundengelder liegen. Nun s... mehr