Newsletter-Anmeldungen als Spam-Schleudern und Phishing-Hilfe
Newsletter-Anmeldeformuliare sind für Spammer und Phisher eine Möglichkeit, ihre Mails an den Mann zu bringen. Website-Betreiber riskieren dabei ihre Existenz.
(Bild: Andreas Martini)
Willkommen, noch ein Klick Herr Viagra Super Cheap http://bit.ly/30oH8RU – ehe man sich versieht, ist man auch schon in die Spam-Falle getappt. Im Kampf gegen immer schärfere Spamfilter missbrauchen Spammer und Phisher Anmeldeformulare von Newslettern, indem sie sie automatisiert mit Mail-Adressen aus Spammer-Datenbanken füttern und anstelle des Namens ihre Potenzmittelwerbung unterbringen. Manche Newsletter- und Kontaktformulare eignen sich sogar für Phishing-Attacken, weil sie ungeprüft formatierte Texte akzeptieren.
Dabei missbrauchen Spammer bevorzugt Websites von Regierungseinrichtungen und namhaften Firmen oder Organisationen, da diese ein hohes Ansehen genießen und nicht ohne triftigen Grund auf Spam-Blacklists der großen Mail-Provider landen. Mit Erfolg, wie die Redaktion durch verschiedene Missbrauchsfälle und Stichproben herausfand.
Außerdem bekommen die Mails auch einen höchst offiziellen Anstrich: Gut gemachte Fälschungen kann der Empfänger kaum mehr erkennen. Besonders perfide ist diese Methode, wenn die betroffene Behörde oder Firma bereits E-Mail-Authentifizierung per SPF oder DKIM verwendet und die Phishing-Mail nachweislich von einem autorisierten Server stammt oder mit dem korrekten kryptografischen Schlüssel signiert ist. Wer soll da noch misstrauisch werden?
Das war die Leseprobe unseres heise-Plus-Artikels "Newsletter-Anmeldungen als Spam-Schleudern und Phishing-Hilfe". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
