Abnehmen 2.0: Gekaperte GMX-Konten werden für Fatburner-Spam genutzt

Wunsch nach perfekter Strandfigur macht es Online-Betrügern leicht

[datensicherheit.de, 06.07.2012] Zur Zeit ist ein Spam-Welle zu beobachten, bei der die Betrüger gekaperte GMX-Konten nutzen um E-Mails mit Links zu Online Shops zu versenden, in denen sog. Fatburner-Präparate angeboten werden. Nach Ansicht der G Data Security-Experten erbeuten die Täter hierzu gezielt Benutzerkonten, die aufgrund eines schwachen Passwortes nur unzureichend gesichert sind und versenden hierüber Mails an die Kontakte aus dem Nutzer-Adressbuch.
Anwender sollten über die verlinkten Webseiten auf keinen Fall bestellen, da die Betrüger so leicht an Kreditkarten und weitere sensible Information kommen. Außerdem ist es fraglich, ob die bestellte Ware wirklich ankommt oder ob der Nutzer nicht gefälschte und gleichzeitig gesundheitsgefährdende Präparate erhält.

Bild: G Data Software AG

Beispiel einer Mail von einem gekaperten GMX-Konto

G Data rät allen Nutzern von Mail-Dienstleistern ihre Passwörter zu überprüfen und ggf. gegen ein sicheres zu ersetzen. Empfänger von derartigen Spam-Mails sollten diese umgehend löschen.

Fünf G Data Sicherheitstipps:

• Nutzer sollten bei Mail- und allen weiteren Benutzerkonten auf sichere Kennwörter setzen. Diese sollten aus einer zufälligen Kombination von Ziffern, Sonderzeichen und Buchstaben in Klein- und Großschreibung bestehen. Weitere Informationen über die Erstellung von starken Passwörter unter: https://www.gdata.de/securitylab/tipps-tricks/sichere-passwoerter.html
• Wenn Anwender merkwürdig erscheinende Nachrichten von Freunden erhalten, sollten sie sich zur Sicherheit beim Bekannten nach der Echtzeit der Mail erkundigen. Am besten sollte dies nicht über die betroffene Mailadresse, sondern beispielsweise per Telefon erfolgen.
• Generell sollten unseriöse Mails sofort gelöscht werden und die darin enthaltenen Links nicht geöffnet werden. Diese könnten auf Webseiten verweisen, die mit Schadcode infiziert sind.
• Der Anwender-PC sollte mit einer umfassenden Sicherheitslösung ausgestattet sein, die den http-Traffic permanent auf Schadcode hin untersucht. Computer sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr unerwünschter E-Mails ist ebenfalls ein Muss.
• Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Security-Software und Programme sollten mit Hilfe von bereitgestellten Updates immer auf dem aktuellsten Stand gehalten werden. Bestehende Sicherheitslücken werden so geschlossen und können von Cyber-Kriminellen nicht mehr für Schadprogramme und Attacken genutzt werden.