05.11.2008, 10:05 Uhr

Spammer missbrauchen zunehmend Googles Blogspot

Dem Security-Dienstleister MessageLabs zufolge haben Spam-Blogs auf Google Blogspot im Oktober massiv zugenommen. Einer der Gründe hierfür ist die zunehmende Verbreitung von Werkzeugen mit denen Authentifizierungsverfahren geknackt werden können.
Das Captcha-Verfahren ist in die Jahre gekommen.
Dafür ist nicht zuletzt die nachlassende Wirkkraft traditioneller Verteidigungsmechanismen wie des in die Jahre gekommenen Captcha (Completely Automated Public Turing tests to tell Computers and Humans Apart) verantwortlich. In diesem Jahr wurden mehrere Varianten des Authentifizierungsverfahrens geknackt. Im Januar 2008 erwischte es Yahoo Mails Captcha, im April folgten dann die Dienste Google Mail und Hotmail.
Gemäss dem jüngsten "Intelligence Report" von MessageLabs verbreiteten Spammer im vergangenen Monat ihre Nachrichten auffallend häufig mit gefälschten Benutzerkonten über den Onlinedienst "MobileMe". Die zu Betrugszwecken bei MobileMe eingerichteten E-Mail-Adressen wurden ausserdem für gefälschte Profile in Social Networks verwendet.
Der zunehmende Missbrauch von Google Blogspot und MobileMe deutet dem Security-Dienstleister zufolge darauf hin, dass zurzeit zwei gängige Spam-Techniken zu einem neuen Ansatz verschmelzen. "Web-Betrüger kombinieren gehäuft Verfahren zur Überwindung von Captcha-Mechanismen mit der Instrumentalisierung kostenloser Internet-Dienste", berichtet Mark Sunner, Chief Security Analyst bei MessageLabs. Laut Sunner gehen die Spammer jedoch bereits einen Schritt weiter, indem sie die Missbrauchsmöglichkeiten ausloten, die ihnen Online-Communities bieten. Nutzer von Social Networks müssten daher zunehmend auf Pseudo-Vernetzungswünsche gefasst sein, hinter denen gefälschte, ausschliesslich zu Spam-Zwecken eingerichtete Benutzerprofile stehen.



Das könnte Sie auch interessieren