Cloudmark beobachtet Zunahme von SMS-Spam

Im vergangenen Jahr identifizierte Cloudmark über 359.000 individuelle Varianten von Text-Spam, die an amerikanische und britische Mobilfunkkunden geschickt wurden. Die Aktivität der SMS-Spammer erreichte im Dezember ihren Höhepunkt, als die Experten über 53.000 individuelle Spam-Versendungen registrierten.

Die Statistik in dem Jahresbericht von Cloudmark basiert auf den Daten des Spezialdienstes 7726, der Anfang 2012 von der internationalen Vereinigung der Mobilfunkanbieter, GSMA, gegründet wurde. Cloudmark gehört zu den Anbietern dieses Dienstes, der in den USA und Großbritannien weitreichend verfügbar ist, und überprüft die Beschwerden über SMS-Spam, die von den Kunden eingehen, sammelt und analysiert die dazugehörenden Informationen und versendet zudem Berichte an die beteiligten Provider.

Nach Einschätzung von Cloudmark war das am weitesten verbreitete Thema von SMS-Spam im vergangenen Jahr die Verteilung von Geschenkgutscheinen im Namen großer Handelskonzerne, wie z.B. Walmart, Best Buy und Target. Auf diese Kategorie entfielen 44% des Kurznachrichten-Spams. Die Spammer boten außerdem beharrlich die kostenlose Verwendung von Testversionen des iPhone oder iPad (11%) an. Nach Angaben der Experten trugen beide Varianten der verlockenden Angebote betrügerischen Charakter: Um dieses Angebot nutzen zu können, sollte der Abonnent an einer zweifelhaften Umfrage teilnehmen, bei der er persönliche Daten eingeben musste, oder eine Reihe von Werbeplattformen besuchen, wobei die Spammer für jeden Besuch bezahlt werden. Dabei erwies sich der heißersehnte „Preis“ häufig als Mythos.

In Großbritannien überwogen betrügerische SMS-Angebote über die Kompensation für formal falsche Kredit-Lebensversicherungen, das so genannte PPI-Spam (Payment Protection Insurance). Der vorsätzlich in die Höhe getriebene Umfang von Bankversicherungen in diesem Land hat schon lange die Ausmaße einer Epidemie angenommen, und im Zusammenhang mit der Unmenge an Klagen wurden die Gläubiger verpflichtet eine Kompensation für ihre Fehler zu zahlen. Viele britische Unternehmen haben sich auf die juristische Begleitung solcher Reklamationen spezialisiert und bewerben ihre Dienstleistungen intensiv, obgleich sich unter den „versteckten“ auch offenkundige Betrüger befinden. PPI-Spam ist eine rein britische Erscheinung; nach Angaben von Cloudmark betrug der Anteil dieser Kategorie zu Hochzeiten 60% des unerwünschten SMS-Traffics.

Viele betrügerische SMS, die von den Experten entdeckt wurden, enthielten Stellenangebote (3% des Spams) oder stellten romantische Dates in Aussicht (2%). Eine besondere Kategorie stellten Phishing-SMS-Versendungen, auf die im vergangenen Jahr ein Anteil von 5% des SMS-Mülls entfiel. Der Höhepunkt der Phishing-Attacken fiel in den September und Oktober. Wie die Praxis zeigt, richtet sich SMS-Phishing üblicherweise gegen die Klientel einer bestimmten Bank, eines Mobilfunkanbieters oder an die Bewohner einer bestimmten Region. Die Phisher, die SMS-Kanäle nutzen, verbreiten keine Links auf gefakte Websites, sondern geben eine Telefonnummer an, die der Empfänger dringend anrufen soll. Die unter dieser Nummer erreichbare Computerstimme gibt sich dann beispielsweise als Mitarbeiter der Anti-Betrugsabteilung einer Bank aus und versucht dem Opfer unter dem Vorwand irgendwelcher nebulösen „Ermittlungen“ seine Kreditkartendaten, den PIN-Code und andere private Informationen zu entlocken.

Cloudmark weist zudem auf die reine Werbekategorie von Spam hin, wobei die Verteilung folgendermaßen aussieht: schnelle Kredite (8% am Gesamtaufkommen), SMS-Dienste (4%), Ankauf von alten Autos (3%), Autoverkauf (2%).

Ende vergangenen Jahres entdeckten die Experten ein simples Botnetz, das sich aus Android-Geräten zusammensetzt und auf den Versand von SMS-Spam spezialisiert ist. Der Spambot, der die Grundlage dieses Zombienetzes bildet – von Lookout wurde er auf den Namen SpamSoldier getauft – wird im Paket mit Piraten-Games via SMS-Versendungen verbreitet. Die Listen mit den Nummern der Mobilfunkkunden und den Schablonen für das Spam erhält der Schädling über http-Kanäle von einem Kommandoserver, und auf dem Höhepunkt seiner Aktivität erstellt er über 0,5 Millionen Mitteilungen pro Tag. Ende Dezember wurden der C&C-Server und die Schlüsseldomain von SpamSoldier blockiert; zu diesem Zeitpunkt hatte sein Betreiber bereits zwischen 5 und 10 Millionen schädlicher SMS verschickt und einige tausend mobile Geräte infiziert.

Quelle:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.