Nutzer von Yahoo Mail und Hotmail sind Opfer zielgerichteter Angriffe geworden. Dabei wurde unter anderem eine Schwachstelle in Microsofts webbasiertem E-Mail-Dienst ausgenutzt. Das meldet Trend Micro.
Das Konto eines Nutzers werde schon bei der Vorschau einer manipulierten Nachricht kompromittiert, schreiben die Sicherheitsforscher in einem Blogeintrag. Ein Klick auf einen schädlichen Link sei nicht erforderlich. Die Phishing-Mail stamme vorgeblich vom Facebook-Sicherheitsteam. Die Lücke in Hotmail ist Trend Micro zufolge inzwischen geschlossen.
Nach eigenen Angaben hat Trend Micro Yahoo davon in Kenntnis gesetzt, dass Unbekannte versuchen, sich mit gestohlenen Cookies Zugang zu E-Mail-Konten zu verschaffen. „Obwohl dieser Versuch gescheitert ist, bedeutet er, dass es die Angreifer auch auf Nutzer von Yahoo Mail abgesehen haben.“
„Microsoft ist nicht bekannt, dass Hotmail-Kunden das Ziel von Phishing-Angriffen sind, wie sie Anfang der Woche [bei Google Mail] auftraten“, sagte John Scarrow, General Manager von Microsoft Safety Services. Phishing und Missbrauchsversuche seien jedoch eine ständige Herausforderung. Microsoft gehe gegen diejenigen vor, die mit Spam, Phishing und anderen Angriffen gegen Gesetze verstießen.
Die US-Regierung untersucht derzeit einen Bericht von Google, wonach Hacker versucht haben, mittels Phishing in Google-Mail-Konten hochrangiger Regierungsbeamter einzubrechen. Zu den Zielen gehörten auch Regierungsvertreter mehrerer asiatischer Staaten sowie Journalisten, Aktivisten und Militärangehörige.
Nach Ansicht der Sicherheitsforscherin Mila Parkour bieten webbasierte E-Mail-Dienste nicht dieselbe Sicherheit wie E-Mail-Systeme in Unternehmen. Die „entspannte Atmosphäre“ zu Hause mache Nutzer anfällig, besonders dann, wenn eine Nachricht von einem Bekannten komme. „Einige Nutzer haben die Angewohnheit, Nachrichten von ihrem Firmenkonto an ihre private Adresse weiterzuleiten, um sie zu speichern oder zu Hause zu lesen“, schreibt Parkour in einem Blogeintrag. Auf diesem Weg gelangten möglicherweise sensible Firmendaten in das private Postfach.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…