Viele Mail-Programme anfällig für neue Spam-Tricks

[guest6]

Durch spezielle Kodierung lassen sich Anti-Spam-Techniken austricksen. Spammer können dem Empfänger damit einen beliebigen, vertrauensfördernden Absender vorgaukeln. Ein Forscher demonstriert das ausgerechnet mit Trumps "potus@whitehouse.gov".
Eines der zentralen Probleme von E-Mail ist, dass deren Absenderadressen nicht wirklich vertrauenswürdig sind, sondern sich sogar recht leicht fälschen lassen. Mit Hilfe von Anti-Spam-Techniken wie DMARC (DKIM/SPF) können Mail-Server solche Tricksereien jedoch mittlerweile oft entlarven und die Mails als Spam erkennen oder gleich ganz abweisen. Durch zusätzliche Tricks könnten Spammer das jedoch umgehen, demonstriert der Sicherheitsforscher Sabri Haddouche und nennt das ganze Mailsploit (angelehnt an den Exploit, der eine Sicherheitslücke ausnutzt).

Link

[Daemon]

Durch spezielle Kodierung lassen sich Anti-Spam-Techniken austricksen. Spammer können dem Empfänger damit einen beliebigen, vertrauensfördernden Absender vorgaukeln.

Das geht doch schon seit 30 Jahren, wenn nicht sogar schon seit immer.

Was ist daran neu?

[guest6]

Neu ist an den immer neuen Tricks nichts, aber in diesem
Falle sind halt gute Mail-Clients wie z.B. Claws-Mail nicht
betroffen.

Es gab da irgentwo eine Liste, welche Clients betroffen sind
und welche nicht.

Hier die Liste: https://docs.google.com/spreadsheets/d/1jkb_ZybbAoUA43K902lL-sB7c1HMQ78-fhQ8nowJCQk/htmlview?sle=true

mfg

[Daemon]

Naja, ich sags mal so: die Leute sind aber auch selbst Schuld wenn die auf so ein Quatsch (und alle anderen Phishingmails usw.) reinfallen.