Spammer haben sich Zugriff auf den E-Mail-Server von YouTube verschafft. Dies berichten die Experten des Threat Research and Content Engineering (TRACE)-Teams von Marshal. Demnach nutzen Spammer die „Invite Your Friends“-Funktionalität des Portals, um eine große Anzahl an Werbe-Mails über YouTubes Server zu versenden: Alle Nachrichten kommen dabei von der authentischen E-Mail-Adresse service@youtube.com.
Bereits im August nutzten Spam-Versender einen Trojaner, um automatisch eine große Anzahl an Hotmail- und Gmail-Accounts zu generieren. Die neue Angriffswelle folgt dem gleichen Prinzip. „YouTube-Nutzer können ihre Freunde einladen, die Videos anzuschauen, die sie gerade sehen oder geposted haben. So können sie von ihrem Account aus E-Mails an jede beliebige Adresse schicken. Genau diese Funktionalität nutzen die Spammer aus“, erklärt Alex Kurz, Director Technical Services bei Marshal.
Die Nachrichten sehen dabei wie legitime YouTube-Einladungen aus, abgesehen von der Tatsache, dass sie typische Spam-Nachrichten und Links zu entsprechenden Seiten enthalten. „Durch die Nutzung des YouTube-Systems werden zahlreiche Spam-Filter ausgehebelt und das Misstrauen der Empfänger durch die authentisch und harmlos aussehenden Mails gesenkt. Die Kundenbetreuung von YouTube empfiehlt, die E-Mail-Adresse service@youtube.com von der Spam-Filterung auszuschließen. Dieser Tatsache sind sich die Versender natürlich bewusst und nutzen so das geöffnete Einfallstor“, so Kurz.
Weitere Informationen zum YouTube-Spam sowie zu aktuellen Trends im Bereich der E-Mail-Sicherheit sind unter www.marshal.com/trace abrufbar.
Pressekontakt: Marshal Ltd., Helmut Haslbeck, Director Central and Eastern Europe
Tel. +49 89 24218 277, Fax +49 89 24218 200, helmut.haslbeck@marshal.com, www.marshal.com
PR-Agentur: Helmut Weissenbach Public Relations GmbH, Bastian Schink,
Tel. +49 89 5506 7775, Fax +49 89 5506 7790, marshal@weissenbach-pr.de
Über Marshal
Marshal Ltd. ist ein weltweiter Anbieter von Content Security-Lösungen. Als Anbieter der ersten Stunde ermöglicht Marshal seit 1997 Unternehmen, sämtlichen Bedrohungen durch E-Mail- und Internetnutzung wirksam zu begegnen und die entsprechenden rechtlichen Vorgaben zu erfüllen. So steht mit MailMarshal SMTP eine hoch performante, flexible und skalierbare Software-Lösung zum Schutz vor Gefahren wie Spam, Viren, Spyware und Phishing zur Verfügung. WebMarshal erlaubt das unternehmensweite Management der Internetnutzung und kombiniert URL-Filterung, Antivirus, Antispyware, Content Security und Produktivitätsmanagement in einer einzigen, einfach zu administrierenden Lösung.
Marshal hat seinen Hauptsitz in Basingstoke (Großbritannien) und verfügt über Niederlassungen in Paris (Frankreich), München (Deutschland), Johannesburg (Südafrika), Houston (USA), Atlanta (USA), Sydney (Australien) und Auckland (Neuseeland). Das Unternehmen beschäftigt derzeit rund 100 Mitarbeiter und betreut mehr als 18.000 Kunden weltweit, darunter rund 40 Prozent der Global Fortune 500-Unternehmen.
Weitere Informationen zu den Sicherheitslösungen von Marshal sowie die aktuellen Ergebnisse des Threat Research and Content Engineering (TRACE)-Teams unter www.marshal.com.
Quelle (openPR)