Deutsche Spammer hacken Sites

Letzte Woche erhielten wir eine Versendung, die sich auf den ersten Blick durch nichts vom üblichen Spam unterschied. Bei den Mails handelte es sich um deutschsprachige Werbung für Online-Casinos, was absolut nichts Besonderes ist, da Glückspiel-Spam zu den häufigsten Junk-Mails in deutscher Sprache zählt.

Allerdings war diese Versendung tatsächlich nur auf den ersten Blick völlig unauffällig. Der Reiz bestand nämlich darin, dass alle Links in den Mails auf Websites führten, die auf gehackten legalen Sites aufgebaut waren. Die Links sahen folgendermaßen aus: *******.com/news_.php или *******.com/1500.php.

Das Hacken von Websites und deren Missbrauch zur Platzierung von Seiten mit Viagra-Werbung oder beispielsweise mit Reklame für Imitate von Markenware ist natürlich nichts Neues. Die Spammer setzen diese Methode schon seit Langem ein, um auf diese Weise die Spam-Filter zu umgehen. Allerdings nicht allzu häufig, da das Hacken von Websites durchaus mit Zeit und Arbeit verbunden ist. Für die Spammer ist es um einiges einfacher, Zwillings-Sites auf gekauften Domains der zweiten Ebene mit unaussprechlichen Namen oder auf Kurz-URL-Diensten zu erstellen.

Interessant an diesen Spam-Mitteilungen ist zudem, dass sie an deutsche Anwender gerichtet sind. Denn diese eher seltene Methode zur Umgehung der Filter wurde von den deutschsprachigen Spammern bisher praktisch gar nicht eingesetzt. Und völlig unerwartet taucht plötzlich eine umfassende Versendung unter Einsatz einer nicht geringen Anzahl von legalen Websites auf. Und dabei sind die Seiten auch noch ganz unterschiedlich. Ein großer Teil befindet sich auf Domains der Zonen .com, .org und .net. Ungefähr die Hälfte der gehackten Sites ist in spanischer oder portugiesischer verfasst. Unter anderem war eine der Websites obendrein mit einem trojanischen Programm infiziert.

Die speziell auf den gehackten Sites erstellten Seiten leiteten die Anwender automatisch auf zwei Sites weiter: *****casinos.com mit der Seite news_.php и *****play.biz mit der Seite 1500.php.

Auffällig ist, dass die deutschsprachigen Spammer in den letzten Monaten sehr viel intensiver verschiedene Techniken zur Umgehung von Spam-Filtern einsetzen. Immer öfter wird im deutschsprachigen Spam verrauschter Text eingebaut, wobei noch vor wenigen Jahren Verrauschungen in deutschen Spam-Mails noch eine absolute Seltenheit waren. Nun versuchen sich die deutschen Spammer auch noch an dem Einsatz von gehackten Websites.

Welche, bereits von russischen und amerikanischen Spammern erprobten Methoden folgen wohl als nächstes?

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.