Yahoo als Spam-Drehscheibe
Seit einigen Wochen verbreiten unbekannte Täter über bei Yahoo offenbar automatisiert angelegte Accounts enorme Mengen unerwünschter E-Mails. Die jüngste Spam-Welle nährt den Verdacht, dass ein Android-Botnetz die Yahoo-Konten fernsteuert.
- Bert Ungerer
Unbekannte Spam-Versender haben offenbar eine Methode entwickelt, Mailkonten bei Yahoo massenhaft und automatisiert anzulegen. Seit Anfang Juni gehen immer wieder heftige Spam-Angriffe von Yahoos Mailservern aus, die dadurch gekennzeichnet sind, dass alle E-Mails unterschiedliche, komplexe Absenderadressen wie "edithedleyyp43@yahoo.com" oder "hollyrisslandxj82@yahoo.com" tragen. Auch die Betreffzeilen sowie die Mail-Inhalte unterliegen ungewöhnlich starken Variationen, wie die beim iX-Projekt NiX Spam eintreffenden Exemplare zeigen.
Den Anfang machten wirr erscheinende Test-Mails mit Betreffzeilen wie "[For..2-6]蹖螠晰実客 [EndFor];" oder "ῥ ὁ κ ě r ὁ ń l i ń ě" und ohne erkennbar sinnvolle Inhalte. Wenig später folgte eine erste Welle von Dating-Spam: "Hast du überJenna gehört? Nein? – Also das bin ich." Auch am heutigen Freitag sollen Massen an Yahoo-Spam die Empfänger auf eine kostenpflichtige Site namens "iHookup" locken, zurzeit unter Betreffzeilen wie "Fwd: Someone has selected an eCard for you".
Die Tatsache, dass die derzeit verbreiteten Spam-Mails den Hinweis "Sent from Yahoo! Mail on Android" sowie Message-IDs mit dem Bestandteil "androidMobile" tragen, nährt Vermutungen, den Tätern könne ein Android-basiertes Botnetz zur Verfügung stehen, denen Google jedoch entgegentritt. Ein wie auch immer geartetes Botnetz scheint jedenfalls involviert zu sein, denn nicht nur die Mail-Inhalte, sondern auch die von Yahoo in den Mail-Kopfzeilen dokumentierten IP-Adressen der Absender variieren stark. Das deutet darauf hin, dass der Spam seinen Weg über sehr viele, vermutlich verseuchte und ferngesteuerte Clients seinen Weg in die Yahoo-Infrastruktur findet.
Spammer wissen die Vorzüge vollwertiger Mailserver zu schätzen, denn von dort ausgehende E-Mail-Angriffe lassen sich nicht so leicht abwehren wie diejenigen, die direkt von verseuchten Endgeräten ausgehen. Nicht nur Yahoo, sondern auch andere Anbieter von E-Mail-Diensten wie AOL, Google, Microsoft (Hotmail), T-Online oder United Internet (GMX, Web.de) verbreiten daher Spam, sei es über vom Täter selbst angelegte Konten oder über gestohlene, deren Passwörter einfach zu erraten waren oder deren ursprüngliche Besitzer Phishing-Angriffen zum Opfer fielen. Üblicherweise senden dann einzelne Mailkonten eine Zeitlang viele E-Mails, bis der Anbieter sie aufgrund von Beschwerden oder anderer Verdachtsmomente dichtmacht.
Das funktioniert allerdings nicht bei ganzen Legionen von Accounts, die nur dafür angelegt werden, jeweils eine einzige E-Mail zu versenden. Yahoo scheint noch kein Mittel dagegen gefunden zu haben. Als bisher konkreteste Auskunft auf Anfragen der iX-Redaktion ließ eine Yahoo-Sprecherin vor genau einem Monat wissen, "dass die US-Kollegen dran sind". (un)
