|
|
Rubrik: Virenwarnung/HintergrundGeknackte GMX-Konten: G Data geht davon aus, dass die erbeuteten E-Mail-Daten für kommende Cyber-Angriffe eingesetzt werdenBetroffene Internetnutzer sollten die Passwörter für ihr GMX-Konto erneuern(13.07.12) - G Data hatte über gekaperte GMX-Konten berichtet, die für eine Spam-Kampagne missbraucht wurden. Die Täter haben im ersten Schritt millionenfach Spam-Mails versendet, die für Fatburner-Produkte werben und per Link auf entsprechend unseriöse Online-Shops verweisen. Die Experten der G Data SecurityLabs beobachten nun aktuell eine Spam-Kampagne, bei der über gekaperte E-Mail Konten von GMX, Nachrichten an Freunde aus dem Online-Adressbuch verschickt werden. Was passiert mit den erbeuteten Daten?Der Handel mit persönlichen Daten in Untergrundforen ist für Onlinekriminelle äußerst lukrativ. Es ist daher davon auszugehen, das auch diese Daten von den Tätern in Untergrundforen angeboten werden.Für welchen Preis werden in Untergrundforen derartige Daten angeboten?Nach Analysen der G Data Labs werden verschieden große Pakete mit validen E-Mail-Adressen angeboten. 1 Million Adressen kosten beispielsweise 199 US-Dollar. Gehackte E-Mail-Accounts werden ganz unterschiedlich gehandelt. Einige kosten wenige Cent bis hin zu mehreren Euro - je nach Besitzer und Inhalt des Kontos, bzw. Verbindung zu anderen Services, wie z.B. eBay, PayPal oder ähnliches. E-Mail Adressen zu Packstationen werden je nach Konfiguration aktuell zum Beispiel zwischen 15 und 65 Euro gehandelt.Wie setzen die Täter die Daten ein?Nach Einschätzung von G Data ist davon auszugehen, dass die erbeuteten E-Mail-Daten für kommende Cyber-Angriffe eingesetzt werden. Es ist daher nicht auszuschließen, dass die Täter einen zeitlich versetzen Angriff auf die geknackten GMX-Konten/Nutzer und auf die erbeuteten Adressdaten starten könnten.Diese neuen Spam-Mails könnten auf Schadcode-Seiten verweisen, um so die Rechner der Empfänger zu infizieren und weitere Daten (wie z.B. Zugangsdaten für Online-Banking-Konten oder Online-Shops) zu stehlen. Hierbei wäre es denkbar, dass die Täter sich selbst als der Betroffene oder das betroffene Unternehmen ausgeben und einen direkten Bezug auf die Attacke nehmen und so Empfänger in die Schadcode-Falle zu locken. Ein denkbares Szenario: Versand einer gefälschten GMX E-Mail mit der Bitte den Account zu bestätigen. Der eingebundene Link könnte dann auf eine Malware verseuchte Webseite verweisen.Was sollten betroffene Nutzer noch beachten?Betroffene Internetnutzer sollten nicht nur die Passwörter für ihr GMX Konto erneuern, sondern auch die Passwörter bei den für Online-Shops austauschen, bei der die betroffene E-Mail-Adresse als Login-Information und Kontaktadresse für Passwort-Änderungen eingesetzt wurde. (G Data: ra) |
