Phishing- und Junk-Mails: SendGrid bekommt Spam nicht in den Griff

Der Email-Provider SendGrid hat mit Spam- und Phishing-Mails arg zu kämpfen. Konten werden zudem bereits online für viel Geld verkauft.

SendGrid
Bildquelle: brett_jordan-, thx! (Unsplash Lizenz)

Der unter Firmen oftmals verwendete Email-Provider SendGrid hat Schwierigkeiten, Kunden vor Spam-Mails zu schützen. Online mehren sich die Beschwerden über Konten, von denen Junk- sowie Phishing-Nachrichten ausgehen.

SendGrid: E-Mail-Provider für Marketingzwecke

SendGrid bietet einen Cloud-basierten Dienst, der Unternehmen bei der E-Mail-Zustellung unterstützt. Der Dienst verwaltet verschiedene Arten von E-Mails, darunter Versandbenachrichtigungen, Freundschaftsanfragen, Anmeldebestätigungen und E-Mail-Newsletter. Eigentlich soll SendGrid darauf achten, dass es sich bei Kunden um legitime Unternehmen handelt und dass die über die Plattform verschickten E-Mails mit den richtigen digitalen Signaturen versehen sind.

Deutliche Zunahme von Phishing- und Spam-Mails bei SendGrid

Die Gefahr ist deswegen besonders groß, wenn ein SendGrid-Kundenkonto gehackt und zum Versenden von Malware oder Phishing zweckentfremdet wird. Denn eine große Anzahl von Unternehmen lässt die E-Mails aus den Systemen von SendGrid durch ihre Spam-Filtersysteme passieren. Wie KrebsOnSecurity berichtet, kam es in den letzten Monaten nun zu einer deutlichen Zunahme bösartiger Spam-Mails.


Ausmaß nimmt erschreckende Formen an

Rob McEwen, CEO von der Anti-Spam-Firma Invaluement.com sagte, dass kein anderer E-Mail-Dienstleister auch nur annähernd die Menge an Spam erzeugt habe wie SendGrid. McEwen sagte zudem, das Vorkommen von bösartigem Spam sei so schlimm geworden, dass der E-Mail-Service vor kurzem eine neue Anti-Spam-Blockierliste ins Leben gerufen habe. Die dient dazu, um E-Mails aus SendGrid-Konten herauszufiltern, von denen bekanntermaßen große Mengen an Junk-Mails gesendet wurden.

In einem Interview mit KrebsOnSecurity bestätigte die SendGrid-Muttergesellschaft Twilio die Berichte in den Online-Foren. Aktuell ist es bei Twilios Email-Service nicht vorgeschrieben, die Multi-Faktor-Authentifizierung zu verwenden, um den eigenen Account vor ungebetenen Gästen zu schützen. Im Raum stehe aber nun eine verpflichtende Nutzung dieser Authentifizierungsmethode.

User „Kromatix“ verkauft Benutzerkonten

Eine Person mit dem Nickname „Kromatix“  verkauft im Netz derzeit den Zugang zu mehr als 400 Benutzerkonten. Der Preis orientiert sich an dem E-Mail-Volumen, das es in einem bestimmten Monat versenden kann. Konten, die bis zu 40.000 E-Mails pro Monat versenden können, kosten 15 Dollar. Konten, die 10 Millionen Mails pro Monat schaffen, verkauft „Kromatix“ für 400 Dollar.

„Ich habe einen großen Vorrat an geknackten SendGrid-Accounts, die zur Generierung eines API-Schlüssels verwendet werden können, den Sie dann in den Mailer Ihrer Wahl einstecken und massive Mengen von E-Mails mit gesicherter Zustellung versenden können“, schrieb er.

Tarnkappe.info

Über den Autor

Student und schon lange im Journalismus unterwegs. In der Vergangenheit Mitarbeiter für eine Vielzahl von klassischen Printzeitungen und Newsportalen. Erst für Lokalredaktionen, dann Sport und Gaming, seit Anfang 2020 im Dienst für die Tarnkappe. Abseits davon bin ich vor allem interessiert an Geopolitik, Geschichte und Literatur.