Abo
  • Services:
Anzeige
Zahlreiche Mailchimp-Accounts wurden übernommen.
Zahlreiche Mailchimp-Accounts wurden übernommen. (Bild: Graham Clueley)

Gehackte Zugänge: Kriminelle versenden Malware mit Mailchimp-Accounts

Zahlreiche Mailchimp-Accounts wurden übernommen.
Zahlreiche Mailchimp-Accounts wurden übernommen. (Bild: Graham Clueley)

Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.

Rund 2.000 Accounts von Mailchimp-Nutzern sind in den vergangenen Wochen von Kriminellen missbraucht worden. Offenbar gab es aber keinen Sicherheitsvorfall beim Provider selbst, vielmehr wurden die Zugangsdaten wohl per Malware individuell abgegriffen. Mailchimp ist ein Provider für E-Mail-Marketing und versendet nach eigenen Angaben mehr als zehn Milliarden E-Mails pro Monat.

Anzeige

Mailchimp selbst verneint, dass es einen Hack gegeben hat. Alle betroffenen Nutzer seien informiert worden, die Passwörter wurden zurückgesetzt. Das Unternehmen sagte Motherboard: "Am frühen Morgen haben wir im Rahmen normaler Compliance-Prozesse eine kleine Menge von Accounts identifiziert und deaktiviert, die falsche Rechnungen versendet haben. Wir haben die Situation genauer untersucht und keine Hinweise dafür gefunden, dass es einen Einbruch bei Mailchimp gegeben hat." Alle betrügerischen Aktivitäten seien gestoppt worden.

Mails mit Malware-Archiven

Troy Hunt hatte zunächst berichtet, dass die Datenbank von Kunden eines legitimen Mailchimp-Accounts Nachrichten mit dem Betreff "Inoice 00317" [sic!] bekommen hat. In der Mail war dann ein Link zu einem mit Malware infizierten Dateiarchiv. Offenbar war aber nicht nur ein Provider betroffen, die Webseite Business News Australia hatte auf ihrem E-Mail-Account als Reaktion einen Auto-Responder aufgesetzt, der vor der vermeintlichen Rechnung warnt.

Der Sicherheitsforscher Graham Cluley berichtet, dass ein Hacker ihm von einem Dokument mit rund 2.000 gehackten Accountdaten von Mailchimp berichtet hatte. Die Accountdaten sollen mit Hilfe des Trojaners Vawtrak von den Rechnern der Nutzer gesammelt worden sein. Vawtrack verbreitet sich vor allem über infizierte Word-Dokumente.

Der beste Schutz gegen einen solchen Angriff ist es, die Zwei-Faktor-Authentifizierung zu aktivieren. Mailchimp fördert diese Maßnahme sogar explizit und bietet Kunden einen Rabatt von zehn Prozent, wenn sie die zusätzliche Accountsicherung aktivieren.


eye home zur Startseite
Apfelbrot 27. Nov 2016

Vergiss es der Typ hat noch nie mit hohem Mailaufkommen zu tun gehabt. Wir nutzen...

RipClaw 25. Nov 2016

Ich hab schon öfters mitbekommen das Spammer ganz "legale" Newsletterdienste zum...

Kleba 25. Nov 2016

"Mailchimp fördert diese Maßnahme sogar explizit und bietet Kunden einen Rabatt von zehn...



Anzeige

Stellenmarkt
  1. Werner Sobek Group GmbH, Stuttgart
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. A. Kayser Automotive Systems GmbH, Einbeck
  4. BG-Phoenics GmbH, München


Anzeige
Hardware-Angebote
  1. 184,90€ + 3,99€ Versand
  2. 240,00€
  3. 699,90€ + 3,99€ Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Messenger Facebook sagt "Daumen runter"
  2. Let's Play Facebook ermöglicht Livevideos vom PC
  3. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: Ist eine im Internet verbreitetete Sendung...

    throgh | 09:25

  2. Müsste die LMA nicht auf Twitch zu gehen?

    deus-ex | 09:24

  3. Re: Betonköpfe

    crazypsycho | 09:23

  4. Re: Online Gängelung

    datenmuell | 09:23

  5. Re: Ich kenn die Preis bei euch nicht

    tokiox | 09:19


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel