Securitybedrijf Websense ziet een scherpe toename in spam afkomstig van webmailaccounts. Dat houdt volgens hen verband met nieuws over de tienduizenden gestolen wachtwoorden van webmailaccounts dat deze week naar buiten kwam. In op internet opgedoken lijsten staan accounts van zowat iedere webmailaanbieder, waaronder GMail, Hotmail en Yahoo.

Die spammails leiden in vele gevallen naar een nagemaakte Chinese electronicawebshop, waar gehengeld wordt naar creditcardgegevens. Websense denkt dat kwaadwillenden de gestolen accounts gebruiken om spam rond te sturen naar adressen in de contactenlijst.

Spamversturende accounts

Volgens Websense is de webmailzwendel als sinds begin dit jaar gaande. Het bedrijf zegt bewijs te hebben dat de spamversturende accounts staan op de lijsten gestolen webmailaccounts die op internet zijn opgedoken. Het aantal gestolen accounts staat nu op 30.000, maar aangezien op de lijsten alleen gebruikersnamen beginnend met A en B staan, wordt aangenomen dat de zwendel veel omvangrijker is.

Onduidelijk is waarom de lijst gestolen webmailaccounts begin deze week op de site pastebin.com verscheen. Websense denkt niet dat hier dezelfde personen achter zitten als achter de creditcardzwendel.

Keylogging trojan

Over de techniek achter de massale webmaildiefstal is nog onenigheid. Google en Microsoft houden het op een "industriebrede phishingaanval", maar bij de BBC spreekt een securityexpert van Imperva die lezing tegen. Volgens hem is phishing lang niet effectief genoeg om tot lijst met zoveel accounts te komen. Volgens hem is dit het werk van een 'keylogging trojan', malware die wachtwoorden en andere gevoelige data automatisch doorstuurt naar computers van kwaadwillenden.

Een onderzoeker van ScanSafe zet ook vraagtekens bij phishing als gebruikte methode. Door de manier waarop de lijsten met mailadressen georganiseerd zijn, denkt de ScanSafe-expert dat ook dat het om een trojan gaat.

Zwakke wachtwoorden

Uit een analyse van de lijst gestolen Hotmail-accounts blijkt overigens ook dat veel mensen zwakke wachtwoorden kiezen. Het met afstand meestgebruikte wachtwoord in de lijst is '123456'. Het op één na meestgebruikte wachtwoord: '123456789'.