Spam: Haupttrends im III. Quartal 2006

Die Haupttrends:

  1. Die Spammer zeigen Aktivität bei der Suche nach neuen Kunden
  2. Der „Finanzspam“ offeriert zielstrebiges Wachstum
  3. animierter Spam – eine neue effektive Methode von Spamattacken

Die anteilmäßige Spam-Verteilung

Das 1. Halbjahr 2006 endete mit einem unerwartet hohen Wert der anteilmäßigen Verteilung von Spam im E-Mail-Verkehr – etwas mehr als 80 % des gesamten Mailumfangs. Der Juli, Beginn des 3. Quartals, detmonstriert ebenso hohe Werte – 80 % des gesamten E-Mail-Umfangs und sogar Spitzen bis zu 90 %, die durch geballte Spamangriffe bedingt sind. Nur im letzten Drittel des Monats August verringerte sich der Spamanteil auf 70 % und schwankt danach zwischen 70 % und 80 % mit einzelnen Spitzen größer 80 %.

Spam-Anteil im RuNet III. Quartal 2006

Der Rückgang des Spam-Anteils korreliert mit Veränderungen in seiner thematischen Zusammensetzung: die Senkung des Spam-Anteils wird begleitet von anwachsendem Versand von Angeboten eigentlicher Spam-Dienste (Dienste zum Versand von Spam). Daraus ist zu schließen, dass die Spammer zum Ende des Jahres aktiv neue Kunden suchen.

Das Gesetz „Über die Werbung“ ist in Kraft oder…?

Die Suche der Spammer nach neuen Kunden und die Verringerung des Spam-Anteils in den Monaten Juli-August fielen zusammen mit dem Beginn des Wirkens der Neufassung des Gesetzes „Über die Werbung“ der Russischen Föderation (trat zum 01.Juli 2006 in Kraft).

Es fällt schwer, die Verringerung des Spam-Anteils und die Neufassung der russischen Gesetzgebung auf ein zufälliges Zusammentreffen zurückzuführen (obwohl so eine Wahrscheinlichkeit existiert), umso mehr, da die Hauptsenkung des Spam-Anteils im Bereich der Warenwerbung zu beobachten war, die typisch für das RuNet ist (Werbeangebote in Russisch).

Es ist möglich, dass die Ende Juli beginnende Verringerung des Spam-Niveaus auch von der Reaktion des Mittelstands auf die Veränderung in der Gesetzgebung zeugt.

Der Mittelstand – Hauptkunde der Spam-Werbung – wartete ab und versuchte, sich an die neue Situation anzupassen.

Andererseits kann man die Verringerung des Spam-Anteils auch mit durchaus prosaischen Gründen erklären: in der Urlaubssaison August halten die Kunden die Durchführung von Werbekampagnen für ungünstig und warten den Herbst ab. Deshalb unterstreiche ich noch einmal, dass es schwer ist, endgültige Schlussfolgerungen nur aus den Daten des 3.Quartals 2006 zu ziehen.

Dennoch, Fakt bleibt Fakt: die Senkung des Spam-Anteils ist existent. Am stärksten beunruhigt über diesen Fakt waren die Spammer selbst, die aktiv nach neuen Kunden suchten. Zum Ende des Jahres erhöhte sich sehr stark die Flut des Spam-Versands mit Angeboten eigentlicher Spam-Dienste. In den Textmitteilungen versuchen die Spammer potenziellen Kunden zu beweisen, dass das Inkrafttreten der Neufassung des Gesetzes „Über die Werbung“ auf die Anzahl des Spams keinen Einfluss hat, und dass den Kunden dieser Dienste kein Spam-Versand droht.

Die unten aufgeführte Grafik der anteilmäßigen Verteilung von Spam zur Thematik „Elektronische Werbedienste“ in den drei Sommermonaten des Jahres 2006 demonstriert anschaulich den Anstieg des Anteils von „Selbstreklame“ der Spammer zum Jahresende.

Anteil des Themas „Elektronische Werbedienste“ in Spam, Juni-August 2006

Wenn es den Spammern gelingt, potenzielle Kunden zu überzeugen, dann ist die Verringerung des Spam-Anteils im E-Mail-Verkehr des RuNet nicht von langer Dauer. Wir werden sehen, was das Jahresende zeigt. Leider sind hier die Prognosen pessimistisch: gegenwärtig ist Spam eines der billigsten Werbemittel. Außerdem handelt es sich hier um eine entwickelte Industrie, in der nicht gerade wenig Geld umgesetzt wird.

Die thematische Verteilung von Spam

Im 3. Quartal 2006 erfolgte ein starker Anstieg des Anteils eines der traditionellsten Spam-Themen – „Persönliche Finanzen“. Im Ergebnis dessen wurde Spam dieser Thematik seiner anteilmäßigen Bedeutung nach mit dem Thema „Bildung“ verglichen und den vier führenden Themenkategorien des 3.Quartals zugeordnet.

Die weitere Kriminalisierung von Spam

Die Kriminalisierung von Spam wird fortgesetzt. Heute findet man Spam-Versand kriminellen Charakters nicht nur in Spams der Kategorie „Computerbetrug“: andere populäre Spamarten wie „Medikamente, Waren und Dienstleistungen für die Gesundheit“ oder „Persönliche Finanzen“ enthalten auch Spam mehr oder weniger „zweifelhaften“ Inhalts.

Den Kunden aufgedrängte Medikamente und Waren für die Gesundheit erweisen sich oft entweder als Nachahmung, oder den Verkäufern / Herstellern fehlt die Lizenz zu Herstellung und Vertrieb dieser Produkte.

Es kommt auch vor, dass unter einem großen Medikamentennamen in Wirklichkeit biologisch aktive Zusätze verkauft werden. Möglicherweise erfordern sie keine Lizenzierung, aber auch die Glaubwürdigkeit von Angaben zu ihren heilenden Eigenschaften ruft Zweifel hervor.

Die Themenkategorie „Persönliche Finanzen“ wurde im 3. Quartal praktisch durch einen einheitlichen Spam dargestellt: ein animierter grafischer Spam mit englischen Angeboten, die einen oder anderen Aktien zu kaufen. Diese Angebote sind auch von Gesetzes wegen sehr zweifelhaft – sie sind ein Versuch, eine künstliche Nachfrage nach Aktien einiger Unternehmen hervorzurufen. Viele „westliche“ Nutzer konnten sich schon selbst davon überzeugen, dass der Erwerb derartiger Aktien reine Geldverschwendung ist.

Russische Verbraucher zeigten sich bisher wenig interessiert an Spamangeboten zu Aktien. Offensichtlich erklärt sich das dadurch, dass es bei uns nicht so viele Nutzer gibt, die aktiv an der Börse handeln und sich für Aktien interessieren. Aber das heißt nicht, dass Spammer keine anderen Varianten finden, Nutzer zu betrügen. Eigentlich suchen sie schon aktiv nach solchen Methoden, Geld aus fremden Taschen zu ziehen, die im RuNet angewendet werden können.

Internetbetrüger auf der Jagd nach Nutzern des RuNet

Im 3. Quartal 2006 wurden einige russischsprachige betrügerische Spamangriffe registriert, die auf RuNet-Nutzer ausgerichtet waren. Diese Angriffe zeichnen sich durch Direktheit und Einfachheit der angewendeten Methoden aus. Die Betrüger belasten sich nicht mit dem Fälschen von Seiten oder dem äußeren Erscheinungsbild zu verschickender Briefe. Die typische Methode, die sie anwenden, ist das Versprechen „schnellen“ Geldes, das der Nutzer angeblich erhält, wenn er die im Brief angewiesenen Aktionen ausführt.

Die Spammer des RuNet versuchen, sich an den Nutzern des elektronischen Zahlungssystems WebMoney zu bereichern. Das Betrugsschema ist primitiv einfach und zeichnet sich durch eine außergewöhnliche Frechheit aus: der Spammer bestätigt, dass jeder Nutzer „leicht“ seinen Account in diesem Zahlungssystem auf Kosten der Schwachstellen im WebMoney-System auffüllen kann. Diese Schwachstellen führen angeblich dazu, dass der Systemnutzer die Summe, die auf eine „Zauber“-nummer“ angelegt wird, verdoppelt (verdreifacht, unter Zusatz von 10 Geldeinheiten usw.) zurückerhält.

Wunderbörsen arbeiten tatsächlich!!!

Ich habe schon einige so genannte „Wunderbörsen“ ausprobiert, einige zahlen wirklich, andere nicht. Es sind Börsen des elektronischen Geldsystems WebMoney, die die angelegte Summe + 30% zurückgeben.

Bei vielen entsteht die Frage: woher stammt das Geld? Die Firma (oder der Unternehmer), die über eine derartige Börse verfügt, arbeitet nach dem Prinzip von Investitionsprogrammen: nachdem sie eine bestimmte Summe Geld erhalten hat, bringt sie es in Umlauf, einen bestimmten Gewinn erwartend. Hat sie diesen, gibt sie einen Teil des Gewinns an die Investoren zurück (gewöhnlich nach 1-3 Tagen). Als Investor kann jeder auftreten, der die Nummer der „Wunderbörse“ kennt, und erhält seinen Gewinnanteil.

Glauben Sie es oder nicht! Hier ist die Börse, die WIRKLICH!!! bis zu 30% mehr als die von ihnen angelegte Summe zahlt:

{Nummer der Börse}

Schicken Sie darauf nicht mehr als einmal täglich von 1WMZ bis 10WMZ (aber nicht mehr als 10WMZ, sonst wird es nicht zurückgegeben).

Natürlich ist so ein plumper Betrug auf sehr gutgläubige Nutzer ausgerichtet, aber genau solche Opfer brauchen die Spam-Betrüger. Um den Versprechungen „schnellen“ Geldes einen Anschein größerer Glaubwürdigkeit zu verleihen, nutzen die Spammer manchmal solche Köder wie „Aktionen“ und „Lotterien“, oder erstellen angeblich im Auftrag der WebMoney-Administratoren Mitteilungstexte.

Herzlichen Glückwunsch, Sie haben in der Aktion „Doppelte Balance“ gewonnen! Von 2006 bis 2007 führt Webmoney Transfer jeden Monat verschiedene Aktionen durch. Nach Artikel 5.1 §10 über die Vereinbarung von Webmoney Transfer wählt der Computer nach dem Zufallsprinzip einen WMID aus, der in dieser oder jenen Aktion Sieger wird. In diesem Fall hat der Computer Ihre WMID ausgewählt und Sie wurden Preisträger der Aktion „Doppelte Balance“. Sie können Ihre Titelzeichen in der WMZ-Börse verdoppeln! Dazu ist folgendes notwendig: Öffnen Sie das Fenster der Geldüberweisung auf die WMZ-Börse. Im sich öffnenden Fenster die Börse {Nummer der Börse} und die Summe angeben, die Sie verdoppeln wollen (die Summe darf nicht größer sein als die Summe in der von Ihnen ausgewählten Börse bei Berücksichtigung von 0.8% Auftragsgebühren). Weiter drücken. Hochachtungsvoll, Hilfedienst für Kunden von WEBMONEY.RU

Nicht weniger faszinierend sind für Computerbetrüger SMS-Dienste, die zur Geldüberweisung von einem Konto auf das andere vorgesehen sind. Hier werden praktisch die gleichen plumpen Täuschungen vorgenommen, wie in den Schemen mit der Erinnerung von WebMoney. Die Spammer versprechen „einen Tag kostenloser Verbindung“, „Verdopplung des Betrags auf dem Mobilfunkkonto“ und anderen kostenlosen Käse, der unweigerlich in die Falle führt.

Spammer-Anwendungen und Methoden: animierter Spam

Im August 2006 sind die Spammer mit einer neuen Versandtechnologie auf den Markt getreten – einem animierten grafischen Spam: die Spammitteilung enthält einen File in GIF-Format. Das Format GIF wird deshalb verwendet, weil es von allen populären Browsern erkannt und automatisch reproduziert wird.

Gewöhnlich enthält der animierte Spam 2-5 Bilder, von denen ein Bild das entscheidende ist, d.h., es enthält die Informationskomponente. In diesem Bild ist der Text des Spam-Angebots dargestellt. Die übrigen Bilder enthalten den Hintergrund oder andere Elemente der Zeichnung, die keine inhaltsschwere Bedeutung haben.

Innerhalb nur eines Monats seiner Existenz hat sich der animierte Spam bereits mehrfach äußerlich verändert.

Praktisch sofort nach Erscheinen der neuen Technologie versuchten die Spammer, diese verschiedenartig zu gestalten: anstelle von Hintergrundbildern erschienen Bilder, die nach Absicht der Spammer dazu gedacht waren, psychologisch auf den Nutzer einzuwirken. Nachfolgend ist ein Beispiel von 2 Bildern aus diesem Spam-Versand aufgeführt.

Im animierten GIF waren 5 Bilder, 4 von ihnen (die 2 ersten und die beiden letzten) mit verschiedenen „Überlagerungen“ des Wortes „buy“. So sieht eines der Bilder mit der Aufforderung „buy!“ („Kaufe!“) aus, das Bild wird dem Nutzer für eine Dauer von 0,04 sec gezeigt:

Den Hauptinhalt trägt das dritte Bild, das 1,5 min auf dem Bildschirm verbleibt.

Nun erschien bereits die 3. Modifizierung animierten Versands. Jetzt sind in der Animation mehrere informative Bilder, jedes von ihnen enthält einige Zeilen eines Werbetextes. Werden sie aufeinander gelegt, zeigen diese Bilder dem Nutzer allmählich den gesamten Text des kommerziellen Angebots.

Bemerkenswert ist, dass der animierte Spam im3.Quartal gleichartige Angebote enthält – Aufforderungen, zu investieren. Es scheint, dass wir diese Flut von „finanziellen“ animierten Spam einer kleinen Gruppe von Spammern verdanken, die sich die neue Software zueigen gemacht haben.

Das neue Verfahren stellt für Filtersysteme kaum eine Gefahr dar. Auf Wunsch kann der animierte GIF in seine Bilder zerlegt und mit jedem einzelnen Bild gearbeitet werden. Außerdem besteht für den Spam-Filter überhaupt keine Notwendigkeit, den grafischen Bestandteil des Spams zielgerichtet zu analysieren. Es gibt eine Vielzahl bewährter und zuverlässiger Methoden zur Spam-Klassifizierung und mit deren Hilfe sind viele Filter in der Lage, animierten Versand als Spam zu erkennen, ohne „das Bild“ analysieren zu müssen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.