• IT-Karriere:
  • Services:

Gehackte Zugänge: Kriminelle versenden Malware mit Mailchimp-Accounts

Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.

Artikel veröffentlicht am ,
Zahlreiche Mailchimp-Accounts wurden übernommen.
Zahlreiche Mailchimp-Accounts wurden übernommen. (Bild: Graham Clueley)

Rund 2.000 Accounts von Mailchimp-Nutzern sind in den vergangenen Wochen von Kriminellen missbraucht worden. Offenbar gab es aber keinen Sicherheitsvorfall beim Provider selbst, vielmehr wurden die Zugangsdaten wohl per Malware individuell abgegriffen. Mailchimp ist ein Provider für E-Mail-Marketing und versendet nach eigenen Angaben mehr als zehn Milliarden E-Mails pro Monat.

Stellenmarkt
  1. Ashampoo GmbH & Co. KG, Rastede
  2. HiScout GmbH, Berlin

Mailchimp selbst verneint, dass es einen Hack gegeben hat. Alle betroffenen Nutzer seien informiert worden, die Passwörter wurden zurückgesetzt. Das Unternehmen sagte Motherboard: "Am frühen Morgen haben wir im Rahmen normaler Compliance-Prozesse eine kleine Menge von Accounts identifiziert und deaktiviert, die falsche Rechnungen versendet haben. Wir haben die Situation genauer untersucht und keine Hinweise dafür gefunden, dass es einen Einbruch bei Mailchimp gegeben hat." Alle betrügerischen Aktivitäten seien gestoppt worden.

Mails mit Malware-Archiven

Troy Hunt hatte zunächst berichtet, dass die Datenbank von Kunden eines legitimen Mailchimp-Accounts Nachrichten mit dem Betreff "Inoice 00317" [sic!] bekommen hat. In der Mail war dann ein Link zu einem mit Malware infizierten Dateiarchiv. Offenbar war aber nicht nur ein Provider betroffen, die Webseite Business News Australia hatte auf ihrem E-Mail-Account als Reaktion einen Auto-Responder aufgesetzt, der vor der vermeintlichen Rechnung warnt.

Der Sicherheitsforscher Graham Cluley berichtet, dass ein Hacker ihm von einem Dokument mit rund 2.000 gehackten Accountdaten von Mailchimp berichtet hatte. Die Accountdaten sollen mit Hilfe des Trojaners Vawtrak von den Rechnern der Nutzer gesammelt worden sein. Vawtrack verbreitet sich vor allem über infizierte Word-Dokumente.

Der beste Schutz gegen einen solchen Angriff ist es, die Zwei-Faktor-Authentifizierung zu aktivieren. Mailchimp fördert diese Maßnahme sogar explizit und bietet Kunden einen Rabatt von zehn Prozent, wenn sie die zusätzliche Accountsicherung aktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

Apfelbrot 27. Nov 2016

Vergiss es der Typ hat noch nie mit hohem Mailaufkommen zu tun gehabt. Wir nutzen...

RipClaw 25. Nov 2016

Ich hab schon öfters mitbekommen das Spammer ganz "legale" Newsletterdienste zum...

Kleba 25. Nov 2016

"Mailchimp fördert diese Maßnahme sogar explizit und bietet Kunden einen Rabatt von zehn...


Folgen Sie uns
       


Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

    •  /