Cyberkriminelle umgehen Blacklists kostenlos mit Gmail

Spammer knacken CAPTCHA-Abfrage von Googles Webmail-Service

12.03.2008 | Autor / Redakteur: Dirk Srocke / Martin Hensel

Laut Messagelabs können jetzt auch Maschinen Gmails CAPTCHAs entziffern.
Laut Messagelabs können jetzt auch Maschinen Gmails CAPTCHAs entziffern.

Hacker haben die CAPTCHA-Abfrage des Webmailers GMail ausgehebelt, vermutet Sicherheitsanbieter Messagelabs aufgrund akuteller Analysen. Damit können Cyberkriminelle automatisch Spam von vermeintlich vertrauenswürdigen Quellen versenden. Neben Googles Angebot nutzen Angreifer auch Yahoo und Hotmail.

Im Februar hat sich der Anteil der über Googles Webmailer Gmail versandten Spams verdoppelt, berichtet Security-Anbieter Messagelabs im aktuellen Intelligence Report. Dies lege nahe, dass Hacker einen das CAPTCHA-System des Webangebots geknackt haben.

CAPTCHA steht für „Completely Automated Public Turing test to tell Computers and Humans Apart“ und gilt als Verfahren, mit dem sich Menschen von Maschinen unterscheiden lassen. Damit soll vermieden werden, dass Angreifer die Webdienste automatisch und skriptgesteuert missbrauchen können. Umgesetzt werden CAPTCHAs in der Regel mit verfremdeten Zeichenfolgen, die von Computern bislang nicht erkannt wurden.

Auch Anbieter Websense berichtet im Security Labs Threat Blog über den möglichen Angriffspunkt und nennt die Vorteile für Spam-Versender: Der Zugriff auf Google-Nutzerkonten gewährt Zugriff auf ein breites Spektrum an Diensten und bietet eine vertrauenswürdige Absenderadresse, die in den wenigsten Blacklists auftaucht. Zudem können Spammer das Angebot kostenlos nutzen und sind in der millionenschweren Nutzergemeinde nur schwer ausfindig zu machen.

Gmail ist nicht der erste Dienst, der von Spammern kompromittiert wurde. Bereits im Juli vergangenen Jahres knackten Cyberkriminelle die CAPTCHA-Mechanismen von Yahoo und Hotmail. Fast neun von zehn über Webmailer versandte Spam-Nachrichten werden derzeit über Yahoo verschickt. Insgesamt stammen aktuell rund 4,6 Prozent des weltweiten Spam-Aufkommens von Webmail-Adressen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2011407 / DDoS, Fraud und Spam)