Freitag, 18. September 2009

Gut getarnte Systemmail: Hacker-Angriff über Xing

Alexander Klement

(Foto: Screenshot E-Mail)

Xing-Nutzer, die sich per E-Mail über neue Post und Kontakte informieren lassen, sollten auf der Hut sein. Momentan sind sehr gut gemachte E-Mails mit einem Link zum Download von schadhafter Software im Umlauf, die keinesfalls installiert werden sollte.

Auf den ersten Blick ist nicht zu erkennen, dass die Systemmail von Xing manipuliert wurde. Sowohl der Absender als auch der gesamte optische Eindruck stimmen mit den von Xing verschickten Systemmails überein. "Wir müssen zugeben, dass die E-Mails wirklich gut gemacht sind", so Xing-Sprecher Thorsten Vespermann gegenüber n-tv.de.

Die E-Mails sind als Kontaktanfrage getarnt und sprechen Xing-Nutzer direkt mit Ihrem Namen an. Dort, wo gewöhnlich der Text der Kontaktanfrage steht, wird die Frage gestellt, ob es sich bei folgendem Foto um das eigene handelt. Das macht natürlich neugierig und verleitet zum Click – den man sich allerdings verkneifen sollte. Hinter dem Link, der mit http://xing-download.com/... beginnt, verbirgt sich nämlich kein Foto, sondern eine exe-Datei, die Schadsoftware enthält und Angreifern die Tür zum eigenen Rechner öffnen soll.

Besucht man die Seite http://xing-download.com, wird man direkt auf die reguläre Xing-Seite umgeleitet." Bei xing-download.com handelt es sich nicht um unsere Domain", bestätigt Xing-Sprecher Vespermann gegenüber n-tv.de. "Unser Team arbeitet daran, dass solche Spam-Mails künftig unseren Nutzern erspart bleiben." Bis dahin bleibt nur ein Ratschlag: Keinesfalls den Link anklicken und die automatisch heruntergeladene Software installieren und die E-Mail sofort löschen.

• Druckversion
• Artikel versenden