Nerdzine Technik-Magazin rund um Smartphones, Gadgets und ComputerE-Mailkonten vom Freemail-Anbieter GMX wurden offenbar für den Versand von Spamnachrichten missbraucht. Cyberkriminelle haben sich Zugang verschafft und Spam-Mails an im Adressbuch gespeicherte Adressen versendet, heißt es. Angeboten wurden vermutlich Abnehmprodukte und Diätratschläge.
GMX zeigt fehlgeschlagene Logins an
E-Mailanbieter GMX hat in der letzten Zeit vermehrt fehlgeschlagene Zugriffe auf Konten von Kunden festgestellt. Auch die Nutzer selbst haben dies bemerkt. GMX zeigt nach dem Login die Anzahl fehlgeschlagener Logins in rot an. In einigen Fällen steht dort die Zahl von 40. Einige Nutzer haben auch weit über 2000 fehlgeschlagene Logins. Wir vermuten, dass die Hacker versuchen mittels Brute-Force-Attacke über Bot-Netzwerke anzugreifen und die am häufigsten verwendeten Passwörter ausprobieren. Nicht selten hatten sie dabei Erfolg.
GMX-Schutzmaßnahmen ausgehebelt
Normalerweise unternimmt GMX etwas bei solchen Vorgehen. So werden Angriffe durch Rate-Limits und sogenannte Annomalie-Detection-Verfahren verhindert. Nach einer bestimmten Anzahl von Login-Versuchen wird sogar die IP-Adresse des Nutzers gesperrt. Wie es scheint haben die Angreifer die Schutzmaßnahmen ausgetrickst. GMX prüft nun, ob der Angriff von mehreren Computern und unterschiedlichen IP-Adressen ausgeführt wurde.
Spam-Werbung für Fatburner
Gekaperte Konten haben an Freunde aus dem Kontaktbuch des Nutzers Spam-Nachrichten versendet. Als Inhalt befindet sich häufig ein Link zu einer Webseite, die Präparate zur Förderung der Fettverbrennung anbietet (sogenannte Fatburner). Der Shop scheint gemäß G DATA nicht mit Schadcode infiziert zu sein. Dennoch ist eine Bestellung nicht ratsam, da eingegebene Informationen, wie Kreditkartendaten, von den Betreibern missbraucht werden können. Es besteht auch erhöhtes Risiko die Ware nicht zu erhalten.
Was bei gehackten Accounts gemacht werden kann…
GMX Logo
Betroffene Nutzer, die eine merkwürdige E-Mail erhalten, sollten sich beim Kontakt selbst informieren und so die Echtheit der E-Mail prüfen. Optimalerweise geschieht dies über das Telefon und nicht per E-Mail. Merkwürdige E-Mails mit Links oder Anhängen sollten unbetrachtet gelöscht werden. Nicht selten führen sie zu infizierten Webseiten. Des Weiteren ist ein Spam-Filter für die Abwehr von unerwünschten E-Mails (Junk-Mails) ratsam. Des Weiteren sollten GMX-Nutzer ein sicheres Passwort bestehend aus Buchstaben (groß/klein), Zahlen und Sonderzeichen in ausreichender Länge verwenden.
Weiterhin sollten die Kundendaten überprüft werden. Spamer können nämlich eine alternative E-Mailadresse anlegen an die das Passwort gesandt werden kann, falls der Konto-Eigentümer das Passwort wechselt. Aktuell nutzen die Hacker dies allerdings noch nicht aus.
GMX selbst sperrt Konten von betroffenen Personen umgehend, um weiteren Missbrauch zu vermeiden. Nach einem Login wird auf der GMX-Oberfläche die Meldung “Unsere Sicherheitsexperten haben festgestellt, dass unbefugte Dritte möglicherweise auf Ihren GMX Account zugegriffen haben.” angezeigt.
