Nachdem Hacker die Zugangsdaten zu E-Mailanbietern wie Windows Live "gephisht" hatten, erhalten die Kontakte der betroffenen Kontoinhaber jetzt Spammails. Diese sollen zu gefälschten Shoppingseiten führen, wodurch die Login-Daten abgegriffen werden sollen.
Über die Spamattacke sollen weitere persönliche Daten der Empfänger abgegriffen werden. ZDnet zitiert außerdem Sicherheitsforscher Patrick Runald von Websense, der glaubt, dass auch Keylogger bei dem Zugangsdatenraub eingesetzt worden seien. "Wir haben unsere Systeme durchforstet und versucht, eine E-Mail zu finden, die ausreichend vertrauenswürdig erscheint, um so viele Anwender zu täuschen, sind aber nicht fündig geworden," sagte Runald dem Branchendienst.
Anfang Oktober waren mehr als 30.000 E-Mail-Konten von Windows Live, AOL, Yahoo und Hotmail geknackt worden. Microsoft hatte als Reaktion die Löschung der veröffentlichten Daten gefordert und eine Untersuchung des Vorfalls begonnen.
