Die meisten Mail-Programme und Mail-Server verfügen inzwischen über robuste Spam-Filter, die einen Großteil der Spam-Mails zuverlässig erkennen und abwehren. Dazu gehören auch jene Spam- und Phishing-Mails, die dem Empfänger einen anderen Absender vorgaukeln, als tatsächlich verwendet (sogenanntes "Spoofing"). Nun haben Sicherheitsforscher demonstriert, dass sich dieser Schutzmechanismus bei vielen Mail-Programmen und -Servern austricksen lässt. Hintergrund ist, dass der vom Filter untersuchte Absender im sogenannten „E-Mail-Header“ keine Sonderzeichen enthalten kann. Alle Sonderzeichen müssen dort stattdessen kodiert werden: Aus max@müstermann.de wird dann beispielsweise max@m=FCstermann.de. Nun können Spammer aber den umgekehrten Weg gehen: Im Header platzieren sie eine gewöhnliche E-Mail-Adresse, die vom Filter nicht als Spam erkannt wird, zusammen mit einem Code, der vom Mail-Programm interpretiert und als ganz andere Absender-Adresse dem Empfänger angezeigt wird. Betroffen sind über 30 E-Mail-Programme, darunter die von Apple (Mail für iOS und macOS), Microsoft (Mail für Windows 10) und Mozilla (Thunderbird bis Version 52.5.0), sowie einige Web-Mail-Plattformen. Die Anbieter GMX, 1&1, Google-Mail und Microsoft Outlook Mail sind nicht betroffen. Einige der Hersteller arbeiten bereits an einer Behebung des Problems, entsprechende Updates werden demnächst veröffentlicht. Andere (wie beispielsweise Mozilla und Opera) sehen das Problem nicht im Mail-Programm sondern im Mail-Server, der den Trick nicht durchschaut. Aus diesem Grund stellen sie für ihre Programme kein Update in Aussicht. SiBa rät bei unerwarteten oder ungewöhnlichen Mails grundsätzlich zu Vorsicht: Im harmlosesten Fall handelt es sich um unerwünschte Werbung. Im schlimmsten Fall gelingt es Angreifern jedoch, mithilfe von gefälschten E-Mails über Links oder Anhänge Schadsoftware auf das Gerät des Empfängers zu schleusen oder zur Eingabe von privaten (Zugangs-) Daten zu verleiten.