Gehackte Zugänge: Kriminelle versenden Malware mit Mailchimp-Accounts

Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.

Artikel veröffentlicht am ,
Zahlreiche Mailchimp-Accounts wurden übernommen.
Zahlreiche Mailchimp-Accounts wurden übernommen. (Bild: Graham Clueley)

Rund 2.000 Accounts von Mailchimp-Nutzern sind in den vergangenen Wochen von Kriminellen missbraucht worden. Offenbar gab es aber keinen Sicherheitsvorfall beim Provider selbst, vielmehr wurden die Zugangsdaten wohl per Malware individuell abgegriffen. Mailchimp ist ein Provider für E-Mail-Marketing und versendet nach eigenen Angaben mehr als zehn Milliarden E-Mails pro Monat.

Stellenmarkt
  1. Unterstützender technischer IT-Support (m/w/d)
    Europäische Schule München, Neuperlach
  2. IT Spezialist (m/w/d) für den 1st Level Support
    Modis IT Outsourcing GmbH, Erfurt, Leipzig (Home-Office)
Detailsuche

Mailchimp selbst verneint, dass es einen Hack gegeben hat. Alle betroffenen Nutzer seien informiert worden, die Passwörter wurden zurückgesetzt. Das Unternehmen sagte Motherboard: "Am frühen Morgen haben wir im Rahmen normaler Compliance-Prozesse eine kleine Menge von Accounts identifiziert und deaktiviert, die falsche Rechnungen versendet haben. Wir haben die Situation genauer untersucht und keine Hinweise dafür gefunden, dass es einen Einbruch bei Mailchimp gegeben hat." Alle betrügerischen Aktivitäten seien gestoppt worden.

Mails mit Malware-Archiven

Troy Hunt hatte zunächst berichtet, dass die Datenbank von Kunden eines legitimen Mailchimp-Accounts Nachrichten mit dem Betreff "Inoice 00317" [sic!] bekommen hat. In der Mail war dann ein Link zu einem mit Malware infizierten Dateiarchiv. Offenbar war aber nicht nur ein Provider betroffen, die Webseite Business News Australia hatte auf ihrem E-Mail-Account als Reaktion einen Auto-Responder aufgesetzt, der vor der vermeintlichen Rechnung warnt.

Der Sicherheitsforscher Graham Cluley berichtet, dass ein Hacker ihm von einem Dokument mit rund 2.000 gehackten Accountdaten von Mailchimp berichtet hatte. Die Accountdaten sollen mit Hilfe des Trojaners Vawtrak von den Rechnern der Nutzer gesammelt worden sein. Vawtrack verbreitet sich vor allem über infizierte Word-Dokumente.

Golem Akademie
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22.–23. März 2022, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
Weitere IT-Trainings

Der beste Schutz gegen einen solchen Angriff ist es, die Zwei-Faktor-Authentifizierung zu aktivieren. Mailchimp fördert diese Maßnahme sogar explizit und bietet Kunden einen Rabatt von zehn Prozent, wenn sie die zusätzliche Accountsicherung aktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. Deutschland: E-Commerce wird immer mehr zum Normalfall
    Deutschland
    E-Commerce wird immer mehr zum Normalfall

    E-Commerce wird immer mehr als das Normale und Übliche empfunden, meint der Bundesverband E-Commerce und Versandhandel.

  2. Letzte Meile: Telekom will Preise für VDSL-Vermietung stark erhöhen
    Letzte Meile
    Telekom will Preise für VDSL-Vermietung stark erhöhen

    Die Telekom will von 1&1, Vodafone und Telefónica künftig erheblich mehr für die Anmietung der letzten Meile.

  3. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /