Einen Kunden, dessen Passwort vermutlich durch einen Wurm ausgelesen wurde und von dessen AOL-Konto E-Mails versandt wurden hatten wir schon in diesem Jahr.
Siehe auch unseren Blog-Eintrag eines web.de-Kunden.
Gestern traf es den zweiten AOL-Kunden (erstes Bild rechts) mit folgendem Inhalt (bitte die URL NICHT verwenden):
http://thebizjam.com/wp-content/themes/twentyten/googlesave.html
Warum der Spam-Versender auch an alle E-Mail-Empfänger im Postfach und vermutlich auch im Adressbuch verschickt, ist mir nicht ganz klar – außer dass er natürlich möglichst viele Empfänger treffen möchte.
Gut, wenn wir solche eine E-Mail erhalten, dann informieren wir sofort unseren Kunden, damit dieser sein System desinfiziern kann.
Sollten Sie einmal eine E-Mail von einem bekannten Absender mit merkwürdigem Inhalt erhalten, informieren Sie den Absender, damit dieser die Möglichkeit hat sein Passwort zu ändern – siehe Blog-Eintrag.
Viel Erfolg,
Ihr Stefan Juhnke
Es war allem Anschein nach kein Wurm. Spammer klappern Listen von veröffentlichten LinkedIN accounts ab. Sie versuchen sich bei den bei LinkedIN benutzten email address Diensten mit dem LinkedIN Passwort anzumelden. Wenn man bei beiden das gleiche Password benutzt – was viele machen – ist der email account ebenfalls kompromittiert. Der Rat sollte also immer sein niemals das gleiche Password bei anderen Diensten zu verwenden. Und auf alle Fälle niemals das gleiche Password bei Webmail Diensten und anderen Apps, die email Adressen als usernamen verwenden benutzen.