Volgens Virus Bulletin worden er opvallend veel meer spammails verstuurd via legitieme accounts van webdiensten als Yahoo en Hotmail dan via Gmail. Het bedrijf becijfert dat één op de 115 e-mails die via Yahoo worden verzonden afkomstig is van een gekaapt account dat nu spammails verstuurt. Voor Hotmail is dat één op de 325. Bij Gmail komen de onderzoekers uit op zo'n één op 4800.

Gmail nauwelijks gekaapt

Voor een groot deel zijn de spammails afkomstig van legitieme gebruikersaccounts, aldus Virus Bulletin. Dit wijst erop dat Yahoo en Hotmail veel vaker gekaapt worden dan accounts van Gmail. Spammers nemen het liefst accounts over, omdat de kans dan groter is dat iemand bijvoorbeeld malware binnenhaalt via een bekend contactpersoon.

Bovendien zijn spamaccounts tegenwoordig snel geblokkeerd, dus het is rendabel om een legitiem account te assimileren in de spamcampagne. “Gebruikers spelen een belangrijke rol [in de beveiliging]: door veilige wachtwoorden en schone systemen te gebruiken, verminderen ze de kans dat het account wordt gekaapt", schrijft Martijn Grooten van Virus Bulletin.

Cijfers bijgesteld

“Gmail-gebruikers hebben een reputatie tech-savvy te zijn in vergelijking met gebruikers van andere webmaildiensten, maar dat feit alleen kan het enorme verschil dat we zien niet verklaren", aldus Grooten.

Het bedrijf besloot de spamontdekking eerst beter te onderzoeken, om te kijken of een e-maildienst bijvoorbeeld niet sterker is vertegenwoordigd qua hoeveelheden waardoor de cijfers een vertekend beeld opleveren. Na het bijstellen van de cijfers op basis van de hoeveelheid legitieme e-mails die zijn verzonden, bleek dat Gmail nog sterker is vertegenwoordigd in de lijst met legitieme e-mails.

'Yahoo en Hotmail hebben probleem'

Volgens Google zorgt diens beveiligingsbeleid ervoor dat accounts 99,7 procent minder vaak gekaapt worden. Onder meer de strakke spamfilters zouden ervoor zorgen dat Gmail-accounts minder vaak worden gekaapt en eenmaal overgenomen accounts worden snel geblokkeerd door een algoritme dat inschat of er iets verdachts aan de hand is met het account.

“Het is meestal goed om sceptisch te zijn als bedrijven zulke boude claims maken over hun eigen prestaties", schrijft Grooten. Het bedrijf gebruikt de cijfers van zijn eigen spamfilter om te zien hoeveel berichten van een legitieme bron afkomstig zijn en hoeveel van een (overgenomen) spamaccount. “Uit onze metingen blijkt dat Google een punt kan hebben als het bedrijf zegt iets goed te doen en dat Yahoo en in mindere mate Hotmail (nu Outlook.com) een probleem hebben."