Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Spam-Mails ködern mit Kennwort-Reset

Avira veröffentlicht Sicherheits-News

Spam-Mails ködern mit Kennwort-Reset

2. Juli 2010, 7:39 Uhr |

IT-Sicherheitsexperte Avira warnt vor einer aktuellen Spam-Welle, deren Mails dem Anwender
vortäuschen, jemand hätte das Zurücksetzen seines Passworts für die eigene Domain angefordert.
Klickt er auf den Link, gelangt er zum Verkauf von Produkten einer dubiosen Online-Apotheke.
Empfänger solcher Mails sollten auf keinen Fall die darin enthaltenen Links anklicken – oder gar
etwas auf der Seite bestellen.

Die E-Mails bringen den Empfänger mit Betreffzeilen wie "Reset your password"
dazu, sie umgehend zu öffnen und legen ihm im weiteren Text der Mail ausdrücklich nahe, dem
eingebetteten Link zu folgen. Darin wird behauptet, das Zurücksetzen des Kennworts ließe sich nur
verhindern, wenn der Nutzer dem angegebenen Link folge. Dieser soll ebenfalls geklickt werden, um
das Zurücksetzen zu bestätigen – damit wollen die  Spammer sichergehen, dass weitere
Mail-Empfänger auf den Betrug hereinfallen.

Was der Anwender jedoch nicht sieht ist, dass der in der Mail angezeigte Link auf eine andere
Adresse verweist. Anstatt auf die eigene Domain wird er auf eine Web-Adresse in der Art von
http://%3cirgendeine.domain.tld%3e/index2.html">http:///index2.html
weitergeleitet. Doch damit nicht genug: Während die Seite aufgerufen wird, läuft im Hintergrund ein
Countdown von vier Sekunden, bevor der Browser auf eine andere Zielseite umgeleitet wird.
Gleichzeitig öffnet sich unsichtbar ein sogenannter Iframe – häufig nutzen Cyber-Kriminelle
derartige Iframes, um Sicherheitslücken in installierten Browser-Plug-ins und veralteter Software
zum Einschmuggeln etwa eines Trojaners zu missbrauchen.

Anschließend wird der Nutzer auf die Website einer vermeintlichen kanadischen Online-Apotheke
gelenkt. Diese Seiten sind in der Regel jedoch betrügerisch und haben zum Ziel, bei einer
Bestellung die Kreditkarteninformationen des Anwenders für weiteren Missbrauch abzugreifen. Wenn
der Nutzer beim Kauf überhaupt etwas bekommt, sind es oftmals nur gefälschte Medikamente, die zudem
ein Gesundheitsrisiko darstellen können.

Wer eine solche Spam-Mail erhält, sollte auf keinen Fall die darin enthaltenen Links anklicken –
oder gar etwas auf der Seite bestellen. Am besten sind Anwender beraten, die Mail umgehend aus dem
Postfach zu entfernen und endgültig zu löschen.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Xelion GmbH

Xelion GmbH
Plusnet GmbH

Plusnet GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
KONZEPTUM GmbH

KONZEPTUM GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Zyxel Networks A/S

Zyxel Networks A/S