News

eleven: Spammenge verdoppelt

Laut dem deutschen Unternehmen für E-Mail-Sicherheit eleven ist die auf dem Gebiet von Deutschland verbreitete Spammenge im Februar um 92,2% gestiegen; die der Phishing-Mails um 69,8% und die der schädlichen Spamversendungen um 156,9%.

Seit Mitte des vergangenen Monats stieg der Anteil illegitimer Werbung für Online-Kasinos, Kontakt-Websites und Tourismusangebote deutlich an. In diesem Zeitraum entfielen auf die Werbung für Partnerschaftssites bis zu 22% des Spamaufkommens. Für angebliche Stellenangebote nutzten die Spammer die Namen großer Unternehmen, wie z.B. den des amerikanischen Technologieherstellers UTC – obwohl alle von den Betrügern angebotenen Stellen auf den Versand von illegal erworbenen Waren oder gestohlenem Geld hinausliefen, das auf das Konto des neuen „Mitarbeiters“ überwiesen werden sollte.

Eine der schädlichen Spam-Nachrichten, die von eleven entdeckt wurden, ahmte eine Benachrichtigung von der Deutschen Telekom nach, die angeblich die Rechnung für den Januar zusenden wollte. Die Cyberkriminellen haben die Nachricht der Telekom vollständig kopiert, inklusive der aktiven Links von der Website des Anbieters, und haben die Mitteilung zudem mit einer angehängten trojanischen zip-Datei versehen. Nach Angaben der Experten enthielt das angehängte Archiv anstelle der Rechnung eine Variante des Win-Backdoors Androm.

Gemäß der Statistik von eleven stammte der Großteil des Februar-Spams in Deutschland von amerikanischen IP-Adressen. Den zweiten und dritten Platz in der unrühmlichen Liste der Spam-Herkunftsländer werden von Neueinsteigern besetzt – Italien (8% des nach Deutschland gesendeten Spamaufkommens) und Argentinien (6%). Deutschland kehrte in die TOP 10 zurück und belegte mit einem Wert von 5% den vierten Platz.

Die mit der Verbreitung von Schadprogrammen verbundene Spam-Aktivität ging auch im März nicht zurück. Eine der von eleven zu Beginn des laufenden Monats entdeckten Mails dieser Art kam als Benachrichtigung von Zalando.de daher – dem bekannten Versandhändler für Schuhe und Mode. Die Online-Gangster forderten die Empfänger auf, das angehängte zip-Archiv zu öffnen und die Richtigkeit ihrer Bestellung vor deren Versand zu überprüfen. Getarnt als Bestellung verbarg sich in dem angehängten Archiv ein Trojaner. Eine weitere schädliche Versendung missbrauchte den Namen des Online-Ticketanbieters Flugladen.de, indem ebenfalls in einem imitierten offiziellen Schreiben des Unternehmens um Bestätigung einer Flugbuchung gebeten wurde. Die Autoren dieser Versendung übernahmen das Logo der Tourismusagentur sowie die Links, die auf die Website des Frankfurter Flughafens führen. Das Schadprogramm verbarg sich in der angehängten Datei E-Ticket Intl. Apt. Referenznummer mit der zweifachen Erweiterung .pdf.zip. Laut eleven werden 90% des Spams mit schädlichen Anhängen im März von georgischen IP-Adressen aus verbreitet, die übrigen 10 Prozent stammen von spanischen, deutschen und amerikanischen IP-Adressen.

Quelle: darkreading

eleven: Spammenge verdoppelt

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach