Spammer nutzen freie E-Mail- und Hosting-Dienste

E-Mail-Spam via Hotmail und Gmail – Captcha-Abfragen geknackt?

24.07.2009 | Redakteur: Stephan Augsten

Security-Forscher haben zahlreiche Spam-E-Mails aus Yahoo- und Gmail-Konten abgefangen.
Security-Forscher haben zahlreiche Spam-E-Mails aus Yahoo- und Gmail-Konten abgefangen.

Security-Forscher von AppRiver verfolgen eine massive Spam-Kampagne. Hierbei verwenden die Spammer freie E-Mail-Accounts von Hotmail und Gmail, ihre Bilder und Links hinterlegen sie bei den Hosting- und Storage-Diensten von Yahoo, Google und LiveJournal. Etwa eine Million Spam-Nachrichten werden derzeit stündlich versendet.

Entgegen dem Trend hin zu Botnetz-gestützten Spam-Kampagnen nutzen einige Spammer derzeit freie E-Mail-Accounts von Hotmail und Gmail. Und offensichtlich haben sie damit Erfolg: Nachdem vor etwa drei Tagen die ersten Spam-Nachrichten versendet wurden, ist ihr Volumen mittlerweile auf stündlich eine Millionen Spam-Mails angewachsen.

Neben den kostenlosen E-Mail-Diensten nutzen die Spammer gleichzeitig die Speicherkapazitäten von Hosting-Anbietern wie Yahoo, Google und LiveJournal. Dort speichern sie Bilder und Links, die in den Spam-Nachrichten zum Einsatz kommen.

Um die Sicherheitsmechanismen der freien Webdienste zu umgehen, nutzen die Spammer laut Troy Gill, Security-Analyst von AppRiver, automatisierte Prozesse zur Account-Erstellung. Dies setze wiederum voraus, dass die Spammer mögliche Captcha-Abfragen der Anbieter knacken können.

Derartige Spam-Kampagnen machen zwar nur einen Bruchteil des gesamten Spam-Volumens aus. Dennoch finden Sicherheitsforscher seit Jahren immer neue automatisierte Tools, mit denen Hosting- und E-Mail-Accounts erstellt werden. Diese Tools sind über Web-Hacking-Foren erhältlich und setzen nur geringe technische Grundkenntnisse voraus, um eine Spam-Kampagne zu starten.

Angesichts der Tatsache, dass Botnetze derzeit 90 bis 95 Prozent des weltweiten Spam-Aufkommens versenden, ist die Spam-Kampagne über freie Web-Dienste äußerst erfolgreich. „Die Urheber müssen weder Computer in ein Botnetz integrieren noch freie Kapazitäten eines fremden Botnetzes mieten“, erläutert Gill. Anstelle dessen liefern sich die Spammer ein Katz-und-Maus-Spiel mit den Hosting-Anbietern, die die illegitimen Konten nun nach und nach löschen werden.

Ein Großteil der zuletzt registrierten Spam-Mails entstammt laut Gill freien Hotmail-Accounts. Damit ist der Anbieter Yahoo gleich doppelt in die Spam-Kampagne involviert, denn auch die meisten Bilder und Links werden über Yahoo Groups gehostet. Offensichtlich setzen die Spammer auf den guten Ruf von Yahoo, um ein Blacklisting durch Antispam-Software zu vermeiden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2040214 / DDoS, Fraud und Spam)