145228

Hacker präparieren Opt-Out Link in Spam

08.10.2004 | 16:24 Uhr |

Den Opt-Out Link in Spam sollte man tunlichst vermeiden anzuklicken. Wie die Sicherheitsspezialisten von Messagelabs jetzt herausfanden, haben sich Hacker nämlich einen neuen Kniff einfallen lassen, um Anwender mit manipulierten Links in die Falle zu locken.

Hacker haben sich einen neuen Kniff einfallen lassen, um Anwender in die Falle zu locken: Mit Hilfe des so genannten Opt-Out Link in Spam, einer manipulierten Website und einer .exe-Datei.

Anwender, die auf den Opt-Out Link – der zur Abbestellung beziehungsweise Entfernung aus der Verteilerliste dient – in einer entsprechenden Spam-Mail klicken, werden zunächst auf eine manipulierte Website weitergeleitet. Wenn Sie dort mit dem Cursor über eine Scroll-Bar fahren, wird eine .exe-Datei im Hintergrund auf den Rechner geladen, so Natasha Staley, Information Security Analyst bei Messagelabs . In der Folge kann der Rechner von Außen gesteuert werden.

Die Sicherheitsspezialisten von Messagelabs haben im Umlauf befindliche Mails dieser Art bereits abgefangen. Die Anzahl soll sich noch in Grenzen halten, könnte aber den Anfang eines neuen Trends markieren.

Die ganze Problematik wird nach Ansicht des Informationsdienstes Esecurityplanet.com noch dadurch verschärft, dass der Can-Spam Act der US-Regierung verlangt, dass Spam über einen Opt-Out Link verfügen muss. Die Anweisung der Regierung verleihe dem Link dadurch zusätzliche Glaubwürdigkeit. Anwender könnten annehmen, dass sie durch einen Klick auf den Link tatsächlich der Spam-Flut einen Riegel vorschieben könnten, so Esecurityplanet.com.

0 Kommentare zu diesem Artikel
145228