2109089

Telekom warnt: Spam-Welle verbreitet Malware

20.08.2015 | 08:55 Uhr |

Die Telekom warnt vor einer neuen Spam-Welle mit gefälschten Absenderangaben. Die Mails können direkte Download-Links zu Malware enthalten, die wiederum neue Spam-Mails verschickt.

Eine aktuelle Warnmeldung der Deutschen Telekom macht auf eine Spam-Welle aufmerksam, die zurzeit nicht nur in Postfächern der Telekom-Kunden landet. Die Mails kommen scheinbar von den Empfängern bekannten Absendern, die Absenderangaben können jedoch gefälscht sein. Die Mails enthalten Links, die Schadprogramme auf den Rechner laden können. Diese könnten wiederum das Mail-Konto des Benutzers missbrauchen, um weiteren Spam zu verbreiten.

Man habe keine Erkenntnisse, dass der Mail-Dienst der Telekom gehackt worden sei. Die Mails mit entsprechenden Absenderangaben würden nicht über die Telekom-Server verschickt. Vermutlich seien praktisch alle Mail-Anbieter betroffen. Die Telekom empfiehlt allen Empfängern solcher Mails, sie sollten ihren Rechner mit aktueller Antivirus-Software überprüfen.

Die Mail sind laut Telekom in englischer Sprache gehalten. Der Betreff lautet zum Beispiel „try it out” oder ähnlich. Im Text heißt es nur „Hey” und „Have you already seen it?”, gefolgt von einem Link. Auf die selbst gestellte Frage, wie die Spammer an die Mail-Adressen kommen, liefert die Telekom-Warnung die üblichen Antworten. Die Spam-Versender würden Einträge in Foren und Web-Seiten abgrasen, Gewinnspiele und Umfragen nutzen oder schlicht gängige Kombinationen aus Buchstaben und Zahlen durchprobieren. Auf infizierten Rechnern greife Malware die gespeicherten Kontakte ab.

eine der Spam-Mails
Vergrößern eine der Spam-Mails

In früheren Spam-Wellen dieser Art hatten die Mails oft einen kaum aussagekräftigeren Betreff wie „Hello”, „hi” oder „from Mike” (Name des Besitzers der angegebenen Absenderadresse) oder gar keinen Betreff. Der Mail-Text bestand lediglich auf einem Link. Häufig führen die Links in derartigen Mails dem Anschein nach lediglich zu Web-Seiten mit unseriöser Werbung, etwa für dubiose Medikamentenversender.

Doch dass der Benutzer, der den Link angeklickt hat, auf dem Weg mehrfach umgeleitet wird, fällt meist nicht auf. Dabei können diese Zwischenstationen per Javascript den Browser des Benutzers analysieren, um ihn auf bekannte Schwachstellen abzuklopfen. Wird eine ausnutzbare Lücke gefunden, wird unbemerkt ein Trojanisches Pferd eingeschleust. Letztlich landet man dann auf der Werbe-Seite, als ob nichts gewesen wäre.

Einen gewissen Schutz vor diese Analyse-Scripten bieten Browser-Erweiterungen wie NoScript für Firefox. Für Chrome gibt es im Chrome Web Store ähnliche Tools, etwa „uMatrix”, „NoScript Lite” oder „ScriptSafe”. Sie sind zum Teil auch für Opera erhältlich (etwa uMatrix, NoScript Lite).

Die dümmsten Hacker der IT-Geschichte

0 Kommentare zu diesem Artikel
2109089