Phishing-Angriff auf MSN-Konten

Der Sicherheitsanbieter Sophos warnt vor einer erneuten Attacke gegen Hotmail- und Live-Webmail-Konten. Anders als vor einigen Wochen werden diesmal aber auch die Nutzer anderer Webmail-Dienste gezielt angeschrieben, etwa auf Konten bei Googlemail oder Yahoo. Die Opfer erhalten E-Mails, die sie auf eine Webseite locken sollen. Dort kann man angeblich sehen, von welchen MSN-Messenger-Accounts der Nutzer geblockt wird. Lediglich Benutzernamen und Passwort müssen eingegeben werden. Natürlich erhält das Opfer keinerlei Informationen.

Sophos mahnt zudem an, dass den Angreifern unter Umständen noch viel mehr in die Hände fällt, als der MSN-Account. Wie die letzten Attacken gezeigt haben, werden Nutzernamen oft auf mehreren Plattformen eingesetzt. Auch die Passwörter unterscheiden sich wenig, 40 Prozent der User würden das gleiche Passwort bei allen genutzten Web-Diensten einsetzen (siehe hierzu auch: «Hotmail-Klau: Passwörter sind oft simpel»).

Der erneute Angriff bestätigt eine Studie der Sicherheitsexperten bei IBM. Diese hatten einen massiven Anstieg an Phishing-E-Mails in der zweiten Hälfte von 2009 fest gestellt, wobei die Attacken auf Finanzinstitute allerdings zurückgingen.