eleven: Spammenge verdoppelt

Laut dem deutschen Unternehmen für E-Mail-Sicherheit eleven ist die auf dem Gebiet von Deutschland verbreitete Spammenge im Februar um 92,2% gestiegen; die der Phishing-Mails um 69,8% und die der schädlichen Spamversendungen um 156,9%.

Seit Mitte des vergangenen Monats stieg der Anteil illegitimer Werbung für Online-Kasinos, Kontakt-Websites und Tourismusangebote deutlich an. In diesem Zeitraum entfielen auf die Werbung für Partnerschaftssites bis zu 22% des Spamaufkommens. Für angebliche Stellenangebote nutzten die Spammer die Namen großer Unternehmen, wie z.B. den des amerikanischen Technologieherstellers UTC – obwohl alle von den Betrügern angebotenen Stellen auf den Versand von illegal erworbenen Waren oder gestohlenem Geld hinausliefen, das auf das Konto des neuen „Mitarbeiters“ überwiesen werden sollte.

Eine der schädlichen Spam-Nachrichten, die von eleven entdeckt wurden, ahmte eine Benachrichtigung von der Deutschen Telekom nach, die angeblich die Rechnung für den Januar zusenden wollte. Die Cyberkriminellen haben die Nachricht der Telekom vollständig kopiert, inklusive der aktiven Links von der Website des Anbieters, und haben die Mitteilung zudem mit einer angehängten trojanischen zip-Datei versehen. Nach Angaben der Experten enthielt das angehängte Archiv anstelle der Rechnung eine Variante des Win-Backdoors Androm.

Gemäß der Statistik von eleven stammte der Großteil des Februar-Spams in Deutschland von amerikanischen IP-Adressen. Den zweiten und dritten Platz in der unrühmlichen Liste der Spam-Herkunftsländer werden von Neueinsteigern besetzt – Italien (8% des nach Deutschland gesendeten Spamaufkommens) und Argentinien (6%). Deutschland kehrte in die TOP 10 zurück und belegte mit einem Wert von 5% den vierten Platz.

Die mit der Verbreitung von Schadprogrammen verbundene Spam-Aktivität ging auch im März nicht zurück. Eine der von eleven zu Beginn des laufenden Monats entdeckten Mails dieser Art kam als Benachrichtigung von Zalando.de daher – dem bekannten Versandhändler für Schuhe und Mode. Die Online-Gangster forderten die Empfänger auf, das angehängte zip-Archiv zu öffnen und die Richtigkeit ihrer Bestellung vor deren Versand zu überprüfen. Getarnt als Bestellung verbarg sich in dem angehängten Archiv ein Trojaner. Eine weitere schädliche Versendung missbrauchte den Namen des Online-Ticketanbieters Flugladen.de, indem ebenfalls in einem imitierten offiziellen Schreiben des Unternehmens um Bestätigung einer Flugbuchung gebeten wurde. Die Autoren dieser Versendung übernahmen das Logo der Tourismusagentur sowie die Links, die auf die Website des Frankfurter Flughafens führen. Das Schadprogramm verbarg sich in der angehängten Datei E-Ticket Intl. Apt. Referenznummer mit der zweifachen Erweiterung .pdf.zip. Laut eleven werden 90% des Spams mit schädlichen Anhängen im März von georgischen IP-Adressen aus verbreitet, die übrigen 10 Prozent stammen von spanischen, deutschen und amerikanischen IP-Adressen.

Quelle: darkreading

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.