Massen-Hack oder Gmail-Bug?

Schon seit über einer Woche tauschen Gmail-User Informationen über den massenhaften Hack von E-Mail-Accounts und unkontrollierten Spam-Versand aus, um so hinter den Grund für diese rätselhafte Epidemie zu kommen.

Die Spam-Mails werden von den gehackten Accounts an Korrespondenz-Adressen des Anwenders geschickt, zum größten Teil handelt es sich dabei um Kontakte aus dem Adressbuch. Die Mails haben keinen Betreff und im E-Mail-Körper befindet sich lediglich ein Link auf eine gewisse Internet-Apotheke in der Zone .co.cc. Dabei handelt es sich um eine automatische Weiterleitung auf die erst vor kurzem registrierte Website mrapgyan.net, die zudem gar nicht funktioniert. Kopien der Mails werden unverändert in dem Ordner „Gesendete Objekte“ gespeichert, manchmal findet man sie auch im Papierkorb. Einige Mails kommen nicht beim Adressaten an und hinterlassen dann als Mailer-Daemon-Mitteilung ihre Spuren im Posteingang.

Wie sich herausgestellt hat, haben die Spammer sich jedes Mal über eine mobile Schnittstelle mit dem fremden Account verbunden und dabei höchstwahrscheinlich Bots verwendet. Die IP-Adressen, über die der unberechtigte Zugriff erfolgte, sind über den ganzen Globus verteilt: USA, Westeuropa, Naher Osten, Asien, Afrika…

Bemerkenswert ist, dass die Kriminellen nur die Kontakte ihrer Opfer zum Spam-Versand benutzten. Sie änderten weder das Passwort zum Mail-Account, noch löschten sie Einträge im Adressbuch oder Mails aus den Ordnern.
Bisher ist noch nicht klar, was die Betroffenen gemeinsam haben. Gehackt wurden sowohl aktive Accounts als auch solche, die von ihren Inhabern schon lange nicht mehr genutzt werden. Die Zuverlässigkeit des Passwortes oder das Vorhandensein eines Antiviren-Programms scheinen hierbei auch nicht die geringste Rolle zu spielen. Auf den meisten Computern wurden keine Schädlinge gefunden. Zudem waren die unterschiedlichsten Plattformen betroffen: XP, Windows 7, Windows Vista, Mac OS, Linux in unterschiedlichen Versionen und in verschiedenen Kombinationen mit den Browsern IE, Firefox, Opera, Chrome.

Wie viele Accounts gehackt wurden, ist noch nicht raus. Google hat sich noch nicht geäußert und führt Gerüchten zufolge derzeit Untersuchungen durch. Allen Gmail-Anwendern wird empfohlen, die Berichte über die letzten Ereignisse bei der Nutzung des Accounts zu überprüfen, die automatische Autorisierung auf allen Computern zu blockieren und nicht zu vergessen, sich nach jeder Sitzung abzumelden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.