Wie gestern bekannt wurde, haben Unbekannte Adressbücher von T-Online-Kunden auslesen können und verwenden diese nun zur Versendung von Spammails.
Die Telekom hat gegeüber heise versichert, dass die Mails nicht über Telekom-Server versendet werden, sondern über gefälschte Adressen. Dies ist jedoch für Laien kaum erkennbar und somit nicht minder problematisch. Die Telekom geht davon aus, dass möglicherweise auch andere große EMail-Anbieter davon betroffen sind,
An die Adressen, die aus den Adressbüchern ausgelesen wurden, werden Spammails versendet, die einen Link auf Schadsoftware enthalten. Nach Angaben der Telekom ist der Text in den Mails ist in Englisch gehalten, der Betreff beinhaltet z.B. „try it out“, oder „have you seen it“ … Möglicherweiese ändern die Angreifer diese Texte aber auch. Man sollte sich also nicht in Sicherheit wiegen, wenn eine seltsam anmutende Mail im Posteingang ist, die nicht die genannten Texte enthält.
In der Mail enhalten ist ein Link, der den Benutzer dazu bringen soll, eine präparierte Website anzusurfen. Wird der Link angeklickt, ist die Gefahr groß, dass der PC infiziert wird, selbst wenn keine Software sichtbar geladen oder installiert wird. Da viele Lücken in den aktuellen Betriebssystemen enthalten sind, für die keine Updates verfügbar sind, ist durch bloßes Öffnen der Seite bereits eine Infizierung möglich!
Sollten Sie bereits eine derartige oder ähnliche Mail erhalten haben und den Link geöffnet haben, so sollten Sie dringend einen aktuellen Virenscanner zur Überprüfung des Systems installieren und Ihren PC komplett überprüfen lassen.
Für weitergehende Fragen stehen Ihnen unsere Mitarbeiter gerne zur Verfügung.