Cyberkriminelle sind dafür bekannt, besonders sorgfältig und im Verborgenen zu agieren. Oft wird der von ihnen angerichtete Schaden erst eine ganze Zeit später erkannt. Nun lieferten sich Spammer allerdings einen besonders brisanten und gefährlichen Fauxpas.

Bei einer routinemäßigen Kontrolle von Spam-E-Mails machte das Security Lab von Hornetsecurity einen außergewöhnlichen Fund. Sie stießen auf Spam-E-Mails, die ihre Empfänger mittels eines Links in 3 bis 4 Zeilen Fließtext, auf eine bekannte Spamseite lotsen wollten. Anreiz hierfür sollte ein vermeintlicher Geldgewinn sein. Bis zu diesem Punkt alles andere als ungewöhnlich – doch der Schein trügt.

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Wirft man einen Blick in den Quellcode der E-Mail, dann fällt einem zu allererst auf, dass bestimmte Header-Zeilen ungewöhnlich lang sind. Insbesondere die Dateigröße ist mit über 900 Kilobyte besonders unverhältnismäßig zur Textlänge von 3 bis 4 Zeilen. Das liegt darin begründet, dass sich in der Spam-E-Mail übermäßig viel Blindtext befindet, der noch vor dem eigentlich sichtbaren Text eingefügt wurde. Durch bekannte Tricks wird der Blindtext vor der Anzeige im E-Mail-Client geschützt. Die Spammer erhoffen sich durch diese Taktik, die Spamfilter umgehen zu können. Denn diese werten in der Regel nur eine bestimmte Anzahl von Zeichen und Zeilen aus.

Den eigentlichen Fauxpas leisteten sie sich allerdings erst später. Bei einer Version der Spam-E-Mail, fügten die Kriminellen nicht den kryptischen Fülltext als Blindtext ein, sondern stattdessen versehentlich eine Liste der Zugangsdaten tausender echter E-Mail-Accounts.

Hierbei handelt es sich um gehackte Accounts, über die die Kriminellen ihre Spam-E-Mails versenden, bis diese gesperrt werden. Hornetsecurity steht bereits in Kontakt mit den betroffenen nationalen und internationalen E-Mail-Providern. Es wurden bereits entsprechende und notwendige Sicherheitsmaßnahmen getroffen und die Besitzer der E-Mail-Accounts kontaktiert. Ihre Accounts werden zunächst gesperrt, um weiteren Missbrauch zu vermeiden.

Vielleicht ebenfalls für Sie von Interesse: