Suchen

Spammer nutzen freie E-Mail- und Hosting-Dienste E-Mail-Spam via Hotmail und Gmail – Captcha-Abfragen geknackt?

| Redakteur: Stephan Augsten

Security-Forscher von AppRiver verfolgen eine massive Spam-Kampagne. Hierbei verwenden die Spammer freie E-Mail-Accounts von Hotmail und Gmail, ihre Bilder und Links hinterlegen sie bei den Hosting- und Storage-Diensten von Yahoo, Google und LiveJournal. Etwa eine Million Spam-Nachrichten werden derzeit stündlich versendet.

Firmen zum Thema

Security-Forscher haben zahlreiche Spam-E-Mails aus Yahoo- und Gmail-Konten abgefangen.
Security-Forscher haben zahlreiche Spam-E-Mails aus Yahoo- und Gmail-Konten abgefangen.
( Archiv: Vogel Business Media )

Entgegen dem Trend hin zu Botnetz-gestützten Spam-Kampagnen nutzen einige Spammer derzeit freie E-Mail-Accounts von Hotmail und Gmail. Und offensichtlich haben sie damit Erfolg: Nachdem vor etwa drei Tagen die ersten Spam-Nachrichten versendet wurden, ist ihr Volumen mittlerweile auf stündlich eine Millionen Spam-Mails angewachsen.

Neben den kostenlosen E-Mail-Diensten nutzen die Spammer gleichzeitig die Speicherkapazitäten von Hosting-Anbietern wie Yahoo, Google und LiveJournal. Dort speichern sie Bilder und Links, die in den Spam-Nachrichten zum Einsatz kommen.

Um die Sicherheitsmechanismen der freien Webdienste zu umgehen, nutzen die Spammer laut Troy Gill, Security-Analyst von AppRiver, automatisierte Prozesse zur Account-Erstellung. Dies setze wiederum voraus, dass die Spammer mögliche Captcha-Abfragen der Anbieter knacken können.

Derartige Spam-Kampagnen machen zwar nur einen Bruchteil des gesamten Spam-Volumens aus. Dennoch finden Sicherheitsforscher seit Jahren immer neue automatisierte Tools, mit denen Hosting- und E-Mail-Accounts erstellt werden. Diese Tools sind über Web-Hacking-Foren erhältlich und setzen nur geringe technische Grundkenntnisse voraus, um eine Spam-Kampagne zu starten.

Angesichts der Tatsache, dass Botnetze derzeit 90 bis 95 Prozent des weltweiten Spam-Aufkommens versenden, ist die Spam-Kampagne über freie Web-Dienste äußerst erfolgreich. „Die Urheber müssen weder Computer in ein Botnetz integrieren noch freie Kapazitäten eines fremden Botnetzes mieten“, erläutert Gill. Anstelle dessen liefern sich die Spammer ein Katz-und-Maus-Spiel mit den Hosting-Anbietern, die die illegitimen Konten nun nach und nach löschen werden.

Ein Großteil der zuletzt registrierten Spam-Mails entstammt laut Gill freien Hotmail-Accounts. Damit ist der Anbieter Yahoo gleich doppelt in die Spam-Kampagne involviert, denn auch die meisten Bilder und Links werden über Yahoo Groups gehostet. Offensichtlich setzen die Spammer auf den guten Ruf von Yahoo, um ein Blacklisting durch Antispam-Software zu vermeiden.

(ID:2040214)