Also ich habe jetzt auch schon ein paar Mail von diesen Konten bekommen..
Meine Idee über das WIE ist, dass ein Spammer eine große Liste mit Mail-Adresse und Vor-/Nachname oder/und Geburtsdatum gekauft hat. Für Gmx haben sie dann ein Script geschrieben, dass sich versucht, mit unterschiedlichen Kombinationen aus
Benutzername: Email-Adresse und
Passwort: Geburtstag oder Kombi aus Name und Geburtstag (z.B. Anna91 oder 090990)
einzuloggen..
Ob meine Hypothese stimmt, können vielleicht die Leute besser sagen, deren Account auf diese Weise geknackt wurde..
Mit diesem Versuch könnte man dann sicherlich auch einfach automatisiert eine Mail ans Adressbuch schicken..
Vor- und Nachname könnte man sicher auch häufig aus den Mail-Adressen mit Punkt in der Mitte extrahieren.. z.B. Anna.Meier @ gmx.de ist ja ein häufig genutztes Muster..
Und die Erfolgsquote bei ca. 20 Versuchen ist bei Millionen von Mail-Adressen sicher auch nicht so schlecht. Deswegen glaube ich auch nicht, dass irgendwer auf den jeweiligen Rechnern/Smartphones einen Trojaner installiert hat oder die Server von Gmx kompromittiert sind.. aber kann natürlich trotzdem alles sein.. nichts Genaues wissen wir ja noch nicht
Mir ist übrigens bewusst, dass der Thread-Eröffner behauptet hat, ein sicheres Passwort benutzt zu haben und dass dies meiner Theorie dann widerspricht. Weil wir das Passwort nicht gesehen haben, wissen wir natürlich nicht, wie sicher es war oder nicht war..
Auf jeden Fall könnte diese Methode auch gut bei allen anderen Mail-Providern durchgeführt werden.. vielleicht bekommen wir bald alle Mails von Google oder Facebook-Mail-Adressen..
Und btw:
"MeinPasswortlautet:MeinVatererklärtmirjedenSonntagunsereneunPlaneten" als Passwort ist noch unfassbar viel sicherer als "MPl:MVemjSunP#9"
edit: hier noch ein Link
http://www.heise.de/newsticker/meldung/Spam-Versand-ueber-gehackte-GMX-Konten-1635150.html
