Wieder Paßwortklau bei Freemailern

Zu den vor zwei Wochen gemeldeten Paßwortattacken bei kostenlosen Email-Diensten ist eine neue Variante hinzugekommen. Im Gegensatz zu den bisherigen Angriffen, die auf Java oder Javascript beruhen, funktioniert die neue Methode sogar allein mit HTML-Mitteln.

Mehrere Kunden des Anbieters GMX hatten als Infos des Dienstleisters aufgemachte Emails mit HTML-Attachment erhalten. Die gefälschte Mail stellte eine angeblich neue Möglichkeit vor, sich bei dem Email-Dienst einzuloggen. Wer Benutzernamen und Paßwort in das HTML-Formular eintrug und abschickte, sendete die Daten direkt an eine Adresse bei Geocities, nicht nach GMX. Der Dienstleister hat mittlerweile reagiert und alle Kunden per Email gewarnt. GMX will Anzeige gegen den Urheber der Mails erstatten. (jo)