News 05.11.2008, 09:21 Uhr

Spammer missbrauchen Google Blogspot

Dem Security-Dienstleister MessageLabs zufolge haben Spam-Blogs auf Google Blogspot im Oktober massiv zugenommen. Einer der Gründe hierfür, ist die zunehmende Verbreitung von Werkzeugen mit denen Authentifizierungsverfahren geknackt werden können.
Dafür ist nicht zuletzt die nachlassende Wirkkraft traditioneller Verteidigungsmechanismen, wie das in die Jahre gekommenen Captcha (Completely Automated Public Turing tests to tell Computers and Humans Apart), verantwortlich. In diesem Jahr wurden mehrere Varianten des Authentifizierungsverfahrens geknackt. Im Januar 2008 erwischte es Yahoo Mails Captcha, im April folgten dann die Dienste Google Mail und Hotmail.
Gemäss dem jüngsten «Intelligence Report» von MessageLabs verbreiteten Spammer im vergangenen Monat ihre Nachrichten auffallend häufig mit gefälschten Benutzerkonten über den Onlinedienst «MobileMe». Die zu Betrugszwecken bei MobileMe eingerichteten E-Mail-Adressen wurden ausserdem für gefälschte Profile in Social Networks verwendet.
Der zunehmende Missbrauch von Google Blogspot und MobileMe deutet dem Security-Dienstleister zufolge darauf hin, dass zurzeit zwei gängige Spam-Techniken zu einem neuen Ansatz verschmelzen. «Webbetrüger kombinieren gehäuft Verfahren zur Überwindung von Captcha-Mechanismen mit der Instrumentalisierung kostenloser Internetdienste», berichtet Mark Sunner, Chief Security Analyst bei MessageLabs. Laut Sunner gehen die Spammer jedoch bereits einen Schritt weiter, indem sie die Missbrauchsmöglichkeiten ausloten, die ihnen Onlinecommunities bieten. Nutzer von Social Networks müssten daher zunehmend auf Pseudovernetzungswünsche gefasst sein, hinter denen gefälschte, ausschliesslich zu Spam-Zwecken eingerichtete Benutzerprofile stehen.


Kommentare

Es sind keine Kommentare vorhanden.