Deutsche Telekom warnt vor Spam-Welle, die Schadsoftware verbreitet
Laut der Deutschen Telekom tritt seit Mitte August eine neue Welle mit Spam-Mails auf, die auch t-online.de-Adressen erreicht. Betroffen sind laut Angaben des Anbieters vermutlich sämtliche E-Mail Anbieter. Die Spam-Mail enthält einen Link. Klickt der Empfänger darauf, so könnte es sein, dass sein Account zum Versand von weiteren Spam-Mails missbraucht wird. Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mailaccounts der Kunden über die Server der Deutschen Telekom verschickt.
Der Mailservice der Telekom wurde nach bisherigen Erkenntnissen nicht gehackt. Momentan analysiert die Telekom das Problem und will bei neuen Erkenntnissen informieren. Hinter dem fraglichen Link könnte eine Malware stecken, die den eigenen Rechner kompromittiert, hier empfiehlt die Telekom eine Prüfung des Rechners sowie die Änderung von Passwörtern.
Folgende Informationen gibt die Telekom weiter aus:
[color-box color=“blue“ rounded=“1″]Wie sehen die aktuellen Spam-Mails aus?
Die aktuellen Mails sind auf Englisch gehalten und haben einen unverfänglichen Betreff wie etwa „try it out“. Die Betreffzeilen können zukünftig variieren. Die Ansprache beschränkt sich auf ein „Hey“ ohne den Namen des Empfängers zu nennen. Danach folgt aktuell der Satz „Have you already seen it.” inklusive eines Links.
Wie kommen Kriminelle an die t-online-Adressen?
Kriminelle können über unterschiedliche Wege an aktive E-Mail-Adressen gelangen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen, persönliche Daten und Passwörter aus.
Haben die bei t-online so einen schlechten Spamfilter, dass sie ihre Kunden vor so was warnen müssen? Bei besseren Mailanbietern wie Gmail wird so was gleich gefiltert.
@steve: Du hast den Artikel nicht gelesen oder das Problem nicht verstanden.
Langsam ist es echt genug… Spam macht auf so vielen Ebenen das Internet kaputt. Selbst Business-Internetanschlüsse sind schon so kastriert, dass Server nicht mehr korrekt laufen. Alles im Namen des Schutzes vor Spam.
Ein Beispiel? Die Telekom erlaubt es nicht, Mails von nicht dedizierten Mailservern im eigenen Netz zu versenden. Lösung? Einen dedizierten Server, der autonom angebunden ist kaufen – für 500 EUR im Monat.
Wenn die Infrastruktur des Internets nicht zügig umgebaut wird erleben wir demnächst sicher einen Kollaps.
Und worin siehst du da das „Problem“? Die Methode ist doch uralt und so was von 1998. 😉
Ich habe trotzdem mal das Telekom-Login geändert, auch das @t-online.de E-Mail-Passwort.
Das Mails mit gefälschten Absendern verschickt werden ist wahrlich ein alter Hut.
Die Frage nach dem Spamfilter der Telekom scheint berechtigt. Die sollten doch in der Lage sein, auf Grund des Links diese Mails auszufiltern.
Erhöhter Spamversand ist für die Telekom natürlich trotzdem ein Ärgernis. Schlimmer ist es aber bei gmx und web.de. Da kommt ja jeder nicht bestellte Scheiß rein. Da muss man echt alles selbst als Spam klassifizieren.
Ich lasse mich jedenfalls mal überraschen. Habe zwei Telekom-Mailadressen, die ich nur wenig nutze. Schauen, was da in den nächsten Tagen und Wochen im Postfach landet.
Das Problem hat wenig mit Timeline zu tun. Habe seit 4 Tagen auch massive Probleme weil jemand mit diversen Adressen im Mail Client sich diese scheisse eingefangen hat. Ist übrigens ein Alice DSL also o2 Kunde. Einfach Kacke diese dummen Leute die Uhren Rechner nicht im Griff haben.
@Erik, danke für die Links. Das sieht doch eher danach aus, dass die Angreifer Zugang zu missbrauchten Mailkonten haben oder hatten.
Das hat dann gleich eine andere Dimension. Das erklärt dann wohl auch, warum die Telekom eine Änderung der Passwörter empfiehlt. Bis jetzt erzählen sie den Kunden wohl nur die Hälfte von dem, was sie wissen.
@Steve,
ja, in der Tat… wenn die Vergangenheit ein Indiz ist, dann hat die Telekom verkackt 😉
Ich selbst (an einen Gmail Account) habe auch bereits diese Email von einem Bekannten bekommen, der T-Online nutzt.
Allerdings erst NACHDEM ich ihm beim Passwort ändern geholfen habe und Ihm eine Testmail gesendet habe.
Es macht mir sehr start den Eindruck, dass die Hacker zwar nicht über die T-Online Server Mails verschicken, aber vollen Zugriff auf die Adressbücher davon haben. Denn erst ab diesem Zeitpunkt war meine Email-Adresse auf dessen Account bekannt. Und unmittelbar war ich mit auf dem „Spam-Verteiler“ (Der übrigens NUR aus bekannten Email Adressen des Accountes besteht).
Ich befürchte die Telekom hat hier ein ganz anderes Problem!
Gibt’s hierzu ne Einschätzung – auch wenn’s nicht das Threadthema unmittelbar betrifft:
Ich bekam am 6.8. ne Mail
Betreff: From: ….[Vorname/Name einer mir bekannten Person]
Adressaten: 2 meiner Mailadressen + 3 mir Unbekannte
Text:
http://demo.iberonesia.com/…..
…..= full.php?Vorname_Name der mir bekannten Person
Vorname/Name der mir bekannten Person
Sent from my iPhone
Ich hab die Mail in meinem Tablet geöffnet und das Link ohne Resultat angeklickt.
Danach klickte ich auf Antworten und fragte die mir bekannte Person, ob ihr PC/Smartphone ‚verwanzt‘ sei. Resultat: Unzustellbarkeitsmitteilung, aus der ich sah, dass die Absendeadresse, der ich antwortete, nicht die mir bekannte (und offenbar auch nicht mehr bestehende) Mailadresse war sondern VornameName der mir bekannten Person @adamanddave.com.
Eben bekomme ich + 19 weitere Adressaten eine neue Mail von angeblich elizaschmitt @lotharingie.com nach dem oben von mir beschriebenen Schema. Dort war’s meine gmail-Adresse, diesmal meine arcor-adresse.
Bei Arcor ist KEIN Spam-Filter gesetzt aber eine Weiterleleitung zu gmail.
Wie ich gerade in meinen gmail_Einstellungen sehe, wo ich sicherheitshalber auch einen Abholauftrag für Mails bei Arcor gesetzt habe, gibt’s bei Arcor einen ‚Authentifizierungsfehler. Von diesem Konto sind seit dem 24. Juli keine E-Mails eingegangen‘.
Das hatte ich schon mal, offenbar ein Automatismus, der bei Häufungen von SPAM greift. Bei Arcor wird mir nur eine Kundenbetreuung unter 0900 10 70 200 (1,24 €/Min) angeboten.
Besagte Mail landete, weitergeleitet zum gmail Konto, im Spamordner. Evtl weil ich die um 14:23 erwähnte Mail danach als SPAM deklariert habe.
Text:
http://ckindustry.com/….
…. = watch.php?Eliza_Schmitt
Eliza Schmitt
Sent from my iPhone
Hat das was mit Caschys Hinweis auf https://www.wired.de/collection/latest/so-konnten-fremde-euer-postfach-bei-web-de-gmx-oder-1-1-eindringen zu tun in seinem neueren Beitrag http://stadt-bremerhaven.de/web-gmx-ende-verschluesselungsverfahren/ ?