RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Spammails bei Freunden mit Ihrem Namen von Yahoo?

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Die Mailadresse endet auf .com statt auf .de. Vorsicht vor Inhalten!


Derzeit erreichen uns mehrere Anfragen zu einem Problem, welches aktuell beim Maildienst yahoo besteht. Viele der Yahoo-Mail-Nutzer bekommen aus dem Bekanntenkreis die Rückmeldung, es wären Spammails mit dem Namen des Versenders eingegangen. Allerdings sei die Endung auf .com anstelle von .de. Die Mails würden Werbung für Onlinecasinos (z.B. Poker) aber auch Schadsoftware im Anhang beinhalten.

Externe Quellen vermuten, dass hier die Täter eine Sicherheitslücke bei Yahoo vor längerer Zeit (möglicherweise Heartbleed) ausgenutzt hätten, um auf Daten diverser Konten zugreifen zu können.

Die Täter benutzen das hinterlegte Adressbuch im jeweiligen Account und schreiben diese darin befindlichen Personen an. Sie nutzen aber nicht die Mailadresse und den Account der jeweiligen Person, sondern erstellen eine neue, nahezu gleichklingende Adresse mit der Endung .com. Viele Empfänger achten nicht immer auf den gesamten Absender und gehen somit von einer Nachricht der Ihr tatsächlich bekannten Person aus. Demzufolge wird dem Inhalt der Mail auch mehr vertraut. Anhänge werden geöffnet oder Links aufgerufen. Hierauf hoffen die Täter.

Sollte Ihr Name bei Yahoo dafür missbraucht worden sein, so loggen Sie sich bei Yahoo ein und prüfen z.B. die „Jüngsten Aktivitäten“. Eine gute Beschreibung dazu finden Sie hier im Netz. Sollten dort Unregelmäßigkeiten enthalten seien, so erstatten Sie auch Anzeige bei einer Polizeidienststelle.

Ändern Sie Ihr Zugangspasswort bei Yahoo. Derzeit erfolgt beim Anmelden auf der Zugangsseite auch eine entsprechende Aufforderung durch yahoo. (Siehe Bilder unten). Sollte diese inzwischen nicht mehr auftauchen, so führen Sie die Änderung wie gewohnt über Ihre Accounteinstellungen durch.

An alle Empfänger solcher Mails: Öffnen Sie keine Anhänge oder folgen Sie keinen Links. Informieren Sie den echten Versender (über die echte Mailadresse, nicht die gefälschte) über diesen Umstand, damit dieser entsprechende Maßnahmen ergreifen kann.

Für die Erstattung einer Anzeige benötigt die Polizei bitte folgende Informationen von Ihnen:

Von welchen PC aus erfolgte in den letzten Wochen Zugriff auf den EMail-Account? Bitte diese PC mit aktuellen Virenschutzprogrammen überprüfen und das Ergebnis mitteilen.
Haben Sie EMails oder auf andere Weise online Nachrichten erhalten, in denen Sie zum Login mit der betroffenen EMail-Adresse veranlasst wurden?
Bitte die Einstellungen in ihrem EMail-Account überprüfen, insbesondere die Einstellungen zu Weiterleitung, Filterregeln, Benachrichtigungen sowie unter „Passwort vergessen – Kontakt-EMailadresse“.
Wie lautete das alte Passwort?
Wurde das gleiche Passwort auch für andere Online-Zugänge genutzt?

Scroll to top