Hacker greifen Yahoo-Anmeldedaten über vermeintliche E-Mail-Aktivitätsberichte ab

Der Phishing-Betrug beginnt mit einer Nachricht, die die Spam-Filter des E-Mail-Anbieters umgeht und es bis in den Posteingang schafft. Die Nachrichten geben vor, „E-Mail-Aktivitätsberichte“ zu enthalten und imitieren Yahoos E-Mail-Format, um seriös zu wirken.

„Sehr geehrter Yahoo-Nutzer, Ihre neuesten Nachrichten können nicht übermittelt werden, da Sie Ihr Speicherlimit überschritten haben“, so die Phishing-Nachricht. „Sie müssen ein Upgrade Ihres E-Mail-Speichers durchführen (kostenlos), damit Ihre Nachrichten wieder übermittelt werden. Verwenden Sie dazu diesen Link auf upgrade_quota.“

Die schädlichen URLs leiten arglose Nutzer schnell auf eine gefälschte Anmeldeseite weiter und bringen sie dazu, ihre Benutzernamen und Passwörter einzugeben. Phishing-Betrug ist kein neues Phänomen, stellt aber eine anhaltende Bedrohung im digitalen Raum dar. Neue Daten belegen, dass 2013 wieder Rekordzahlen bei weltweiten Phishing-Angriffen geschrieben wurden und laut EMC Rekordverluste von insgesamt mehr als 5,9 Milliarden Dollar entstanden sind.

Phishing kostet die Cyber-Kriminellen nur wenig, ist aber ein effizientes Mittel, um neue Opfer zu finden. Bitdefender wa, dass die Weltwirtschaft genau aus diesem Grund auch in Zukunft davon betroffen sein wird. Das Labor für Online-Bedrohungen hat ermittelt, dass PayPal, eBay, Yahoo, Facebook und LinkedIn mit am häufigsten missbraucht werden, um Phishing-Angriffe zu starten.

Alle hier genannten Produkte oder Firmennamen dienen nur der Identifikation und sind Eigentum und unter Umständen Marken der jeweiligen Rechteinhaber.

rn