Trend Micro: Phishing-Angriffe auf Hotmail-Konten entdeckt

In Microsofts E-Mail-Dienst bestand eine Sicherheitslücke. Schon die Vorschau einer Nachricht führte zur Kompromittierung des Kontos. Auch Nutzer von Yahoo Mail wurden Opfer von zielgerichteten Angriffen.

Muster einer an Yahoo-Mail-Nutzer verschickten Spam-Nachricht (Bild: Trend Micro)
Muster einer an Yahoo-Mail-Nutzer verschickten Spam-Nachricht (Bild: Trend Micro)

Nutzer von Yahoo Mail und Hotmail sind Opfer zielgerichteter Angriffe geworden. Dabei wurde unter anderem eine Schwachstelle in Microsofts webbasiertem E-Mail-Dienst ausgenutzt. Das meldet Trend Micro.

Das Konto eines Nutzers werde schon bei der Vorschau einer manipulierten Nachricht kompromittiert, schreiben die Sicherheitsforscher in einem Blogeintrag. Ein Klick auf einen schädlichen Link sei nicht erforderlich. Die Phishing-Mail stamme vorgeblich vom Facebook-Sicherheitsteam. Die Lücke in Hotmail ist Trend Micro zufolge inzwischen geschlossen.

Nach eigenen Angaben hat Trend Micro Yahoo davon in Kenntnis gesetzt, dass Unbekannte versuchen, sich mit gestohlenen Cookies Zugang zu E-Mail-Konten zu verschaffen. „Obwohl dieser Versuch gescheitert ist, bedeutet er, dass es die Angreifer auch auf Nutzer von Yahoo Mail abgesehen haben.“

Microsoft ist nicht bekannt, dass Hotmail-Kunden das Ziel von Phishing-Angriffen sind, wie sie Anfang der Woche [bei Google Mail] auftraten“, sagte John Scarrow, General Manager von Microsoft Safety Services. Phishing und Missbrauchsversuche seien jedoch eine ständige Herausforderung. Microsoft gehe gegen diejenigen vor, die mit Spam, Phishing und anderen Angriffen gegen Gesetze verstießen.

Die US-Regierung untersucht derzeit einen Bericht von Google, wonach Hacker versucht haben, mittels Phishing in Google-Mail-Konten hochrangiger Regierungsbeamter einzubrechen. Zu den Zielen gehörten auch Regierungsvertreter mehrerer asiatischer Staaten sowie Journalisten, Aktivisten und Militärangehörige.

Nach Ansicht der Sicherheitsforscherin Mila Parkour bieten webbasierte E-Mail-Dienste nicht dieselbe Sicherheit wie E-Mail-Systeme in Unternehmen. Die „entspannte Atmosphäre“ zu Hause mache Nutzer anfällig, besonders dann, wenn eine Nachricht von einem Bekannten komme. „Einige Nutzer haben die Angewohnheit, Nachrichten von ihrem Firmenkonto an ihre private Adresse weiterzuleiten, um sie zu speichern oder zu Hause zu lesen“, schreibt Parkour in einem Blogeintrag. Auf diesem Weg gelangten möglicherweise sensible Firmendaten in das private Postfach.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Themenseiten: E-Mail, Hacker, Microsoft, Trend Micro, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Trend Micro: Phishing-Angriffe auf Hotmail-Konten entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *