Unbekannte haben E-Mail-Adressen aus Adressbüchern von T-Online-Konten gekapert und versenden in deren Namen Spam-Mails. Diese enthalten Links zu Webseiten mit Schad-Software.
Aktuell sind Spam-E-Mails im Umlauf, die als Absender eine T-Online-Adresse aufweisen. Klickt man auf den Link in der Nachricht, können Angreifer durch die Installation von Schad-Software etwa die eigene E-Mail-Adresse als Spam-Verteiler missbrauchen. Davor warnt die Deutsche Telekom in einer Stellungnahme, die heise online vorliegt.
Der Konzern versichert in dem Dokument, dass die Angreifer die Spam-Mails über gefälschte Absenderadressen verschicken. Das Versenden soll dabei nicht über die Server der Deutschen Telekom geschehen, da der eigene Mail-Service nach eigenen Angaben nicht gehackt wurde.
Die Telekom geht zudem davon aus, dass auch andere E-Mail-Anbieter betroffen sind. Wie und in welcher Anzahl sich die Angreifer die Absenderadressen von T-Online-Kunden aneignen konnten, ist aktuell nicht bekannt.
Die Spam-Mails sind in englischer Sprache gehalten und weisen Betreffzeilen wie etwa „try it out“ auf. Texte wie zum Beispiel „Have you already seen it.“ sollen die Opfer dazu bringen, auf den Link innerhalb der Mail zu klicken.
Wer auf den Link geklickt hat, sollte seinen Computer umgehend mit einem Viren-Wächter scannen. Zudem empfiehlt der Konzern den betroffenen Kunden ihre Passwörter zu ändern, erklärte eine Sprecherin der Deutschen Telekom. Weiterhin warnt der Konzern davor, dass selbst nach einer Passwortänderung noch Spam-Mails im Namen der Adresse versendet werden könnten.