Abo
  • Services:
Anzeige
Zahlreiche Mailchimp-Accounts wurden übernommen.
Zahlreiche Mailchimp-Accounts wurden übernommen. (Bild: Graham Clueley)

Gehackte Zugänge: Kriminelle versenden Malware mit Mailchimp-Accounts

Zahlreiche Mailchimp-Accounts wurden übernommen.
Zahlreiche Mailchimp-Accounts wurden übernommen. (Bild: Graham Clueley)

Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.

Rund 2.000 Accounts von Mailchimp-Nutzern sind in den vergangenen Wochen von Kriminellen missbraucht worden. Offenbar gab es aber keinen Sicherheitsvorfall beim Provider selbst, vielmehr wurden die Zugangsdaten wohl per Malware individuell abgegriffen. Mailchimp ist ein Provider für E-Mail-Marketing und versendet nach eigenen Angaben mehr als zehn Milliarden E-Mails pro Monat.

Anzeige

Mailchimp selbst verneint, dass es einen Hack gegeben hat. Alle betroffenen Nutzer seien informiert worden, die Passwörter wurden zurückgesetzt. Das Unternehmen sagte Motherboard: "Am frühen Morgen haben wir im Rahmen normaler Compliance-Prozesse eine kleine Menge von Accounts identifiziert und deaktiviert, die falsche Rechnungen versendet haben. Wir haben die Situation genauer untersucht und keine Hinweise dafür gefunden, dass es einen Einbruch bei Mailchimp gegeben hat." Alle betrügerischen Aktivitäten seien gestoppt worden.

Mails mit Malware-Archiven

Troy Hunt hatte zunächst berichtet, dass die Datenbank von Kunden eines legitimen Mailchimp-Accounts Nachrichten mit dem Betreff "Inoice 00317" [sic!] bekommen hat. In der Mail war dann ein Link zu einem mit Malware infizierten Dateiarchiv. Offenbar war aber nicht nur ein Provider betroffen, die Webseite Business News Australia hatte auf ihrem E-Mail-Account als Reaktion einen Auto-Responder aufgesetzt, der vor der vermeintlichen Rechnung warnt.

Der Sicherheitsforscher Graham Cluley berichtet, dass ein Hacker ihm von einem Dokument mit rund 2.000 gehackten Accountdaten von Mailchimp berichtet hatte. Die Accountdaten sollen mit Hilfe des Trojaners Vawtrak von den Rechnern der Nutzer gesammelt worden sein. Vawtrack verbreitet sich vor allem über infizierte Word-Dokumente.

Der beste Schutz gegen einen solchen Angriff ist es, die Zwei-Faktor-Authentifizierung zu aktivieren. Mailchimp fördert diese Maßnahme sogar explizit und bietet Kunden einen Rabatt von zehn Prozent, wenn sie die zusätzliche Accountsicherung aktivieren.


eye home zur Startseite
Apfelbrot 27. Nov 2016

Vergiss es der Typ hat noch nie mit hohem Mailaufkommen zu tun gehabt. Wir nutzen...

RipClaw 25. Nov 2016

Ich hab schon öfters mitbekommen das Spammer ganz "legale" Newsletterdienste zum...

Kleba 25. Nov 2016

"Mailchimp fördert diese Maßnahme sogar explizit und bietet Kunden einen Rabatt von zehn...



Anzeige

Stellenmarkt
  1. KWS Services Deutschland GmbH, Einbeck
  2. Harting Electric GmbH & Co. KG, Espelkamp
  3. Elumatec AG, Mühlacker bei Pforzheim
  4. Ratbacher GmbH, Raum Nürnberg


Anzeige
Hardware-Angebote
  1. 24,04€
  2. ab 649,90€

Folgen Sie uns
       


  1. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  2. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  3. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  4. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden

  5. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss

  6. Optimierungsprogramm

    Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

  7. VPN

    Telekom startet ihr Weltnetz für Unternehmen

  8. Smartphone

    Apple könnte iPhone X verspätet ausliefern

  9. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  10. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: Upload höher als bei DSL?

    Gucky | 16:18

  2. Re: Vodafone-Kabel (ehemals Kabel Deutschland)

    HowlingMadMurdock | 16:17

  3. Re: Zum Thema "Tele Columbus sieht sich nicht...

    kabauterman | 16:16

  4. Re: 53% ? Der Wert ist so ziemlich sinnfrei.

    RipClaw | 16:16

  5. Re: Vodafone: Keine Probleme? Warum bekomme ich...

    iamweazel | 16:15


  1. 16:17

  2. 16:01

  3. 15:37

  4. 15:10

  5. 13:58

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel