Spam im dritten Quartal 2011

Wichtige Zahlen und Fakten im dritten Quartal 2011

  1. Der Spam-Anteil verringerte sich um 2,7 Prozentpunkte und betrug 79,8 Prozent des gesamten E-Mail-Aufkommens.
  2. Der Anteil von betrügerischen Mails im Spam stieg um das Zwanzigfache und betrug 2 Prozent.
  3. Die Liste der Spam-Quellen wird nach wie vor von Asien und Lateinamerika angeführt.
  4. Der Anteil von „Partner-Spam“ stieg um das 5,7-fache und betrug damit 29 Prozent des gesamten Spam-Aufkommens.
  5. Der Anteil von E-Mails mit schädlichen Anhängen stieg um 1,17 Prozentpunkte und betrug damit durchschnittlich 5,03 Prozent.
  6. Der Anteil von Phishing-Mails betrug durchschnittlich 0,03 Prozent. In den Top 5 der am häufigsten von Phishern angegriffenen Organisationen sind 3 soziale Netzwerke vertreten.

Social Engineering: Tappen Sie nicht in die Falle!

Im dritten Quartal stieg der Anteil von betrügerischem Spam im Vergleich zum vorausgegangenen Quartal um das 20-fache und betrug damit 2 Prozent des gesamten Spam-Aufkommens. Dabei ist nicht nur die Zahl der betrügerischen Versendungen beeindruckend, sondern auch die Vielfalt der Social Engineering-Tricks, auf die wir im Laufe des dritten Quartals im elektronischen Postverkehr gestoßen sind: Die Cyberkriminellen verwendeten sowohl alt bekannte als auch neue Methoden, wobei sie auch das aktuelle Weltgeschehen mit einbezogen und das Interesse der Anwender an diesen Ereignissen aktiv ausnutzten.

Die Fallstricke der Phisher

Spielchen mit Spielern

Die Spieler von World of Warcraft, dem Online-Game der Firma Blizzard, stehen schon seit langem im Visier von Phishing-Attacken. Die Betrüger schicken den Nutzern Mails, die unterschiedliche Möglichkeiten aufzeigen, um das Spiel interessanter zu gestalten. Damit die Mail einen legitimen und seriösen Eindruck macht, fälschen die Phisher gekonnt die Betreffzeile der Mitteilung. Zudem achten die Cyberkriminellen darauf, dass die gefälschte Domain möglichst an die Originalbezeichnung der Webseite erinnert.


Die Betrüger bereiten sich gründlich auf das Erscheinen von neuen Versionen populärer Online-Games vor. So registrierten wir mit dem Erscheinen der Betaversion des Spiels Diablo III in diesem Quartal eine Vielzahl von Phishing-Attacken, die auf den Diebstahl von Benutzername und Passwort der Gamer abzielten. In den entsprechenden Mails wurden die Anwender aufgefordert, am offiziellen Betatest teilzunehmen.


Blizzard hatte seinen Usern ebenfalls derartige Einladungen geschickt, daher war es umso schwieriger, den Schwindel zu durchschauen. Der einzige Unterschied bestand lediglich darin, dass die Anwender in den gefälschten Mails auf einen Link klicken sollten (der keinesfalls auf die echte Webseite führte), während es in den offiziellen Einladungen überhaupt keine Aufforderung gab, einem Link zu folgen – hier wurden die Gamer gebeten, sich selbstständig auf der Webseite einzuloggen.

Seriöse Mitteilungen von seriösen Organisationen

Anwender konnten im dritten Quartal in ihrem Postfach auch auf Mitteilungen stoßen, die angeblich von der FDIC (Federal Deposit Insurance Corporation) stammen, dem Einlagenversicherungsfonds der USA.


In der Mail wurde der Empfänger aufgefordert, einem Link zu folgen, um auf diese Weise wichtige Informationen über eine Bank oder über Kreditbedingungen zu erhalten. Der Link führte auf eine Webseite, auf der die Phisher versuchten, ihren potentiellen Opfern vertrauliche Informationen zu entlocken. Wir hoffen, dass es nicht allzu viele naive Anwender gibt, die auf einen Link in einer E-Mail klicken, die angeblich von einer seriösen Organisation stammt, in der jedoch nicht nur eine persönliche Anrede fehlt, sondern auch der Name einer konkreten Bank.

Für User in den USA sind gefälschte Mitteilungen von der FDIC nichts Neues. In diesem Fall wurden solche Mails allerdings auch in andere Länder verschickt. Das ist umso merkwürdiger, weil diese Organisation außerhalb der USA kaum bekannt ist.

Wer möchte einen Phishburger?

Traditionelle Phishing-Attacken wurden im dritten Quartal immer seltener. Dafür entdeckten wir einen in mehreren Etappen durchgeführten Angriff von Phishern. Zunächst erhielt der Anwender eine E-Mail, die angeblich von McDonald’s stammte, in der ihm mitgeteilt wurde, er bekäme als Dankeschön für die Teilnahme an einer Umfrage 80 Dollar auf sein Kreditkartenkonto überwiesen. Dazu musste der Nutzer auf einen Link klicken und eine Reihe von Fragen beantworten. Erst dann wurde er auf eine Seite geleitet, auf der er seine Kreditkartendaten eingeben musste, um die versprochene „Vergütung“ für seine Teilnahme zu erhalten. Die Cyberkriminellen waren allerdings weniger an den „Umfrage“-Ergebnissen, sondern vielmehr an den Kreditkartendaten ihrer Opfer interessiert.


Tatsächlich beinhaltete dieses Schema noch eine weitere Etappe: Klickte der Anwender auf den in der Mitteilung enthaltenen Link, landete er zunächst auf einer gehackten Webseite, von der aus er mit Hilfe eines Javascript-Codes auf die Seite mit der gefälschten Umfrage geleitet wurde.

Keine Anhänge öffnen

Schädlinge frei Haus

Wir haben bereits über schädlichen Spam berichtet, der sich als Mitteilung verschiedener großer Logistikunternehmen wie UPS und DHL tarnt. An dieser Stelle möchten wir nur darauf hinweisen, dass derartiger Spam im Laufe des dritten Quartals weiterhin die elektronischen Postfächer der Anwender verstopft hat.


Im Anhang einer solchen Spam-Mail befand sich das schädliche Spionageprogramm Trojan-Spy.Win32.Zbot.ccvt, das auf den Diebstahl von Anwenderdaten und deren Übermittlung an die Cyberkriminellen spezialisiert ist.

Geheimschrift

Wie man weiß, funktioniert Social Engineering häufig nach dem Prinzip Zuckerbrot und Peitsche, wobei die letztgenannte Komponente häufig eine Rolle spielt. Im dritten Quartal verschickten die Online-Betrüger Spam-Mails, die aus sinnlosen Buchstabenkombinationen bestanden. Die Zeichen waren so angeordnet, dass der Pseudotext einem Brief mit inkorrekter Kodierung oder einer verschlüsselten Mitteilung glich. Im Betreff ging es um angebliche Schulden des Unternehmens und im Anhang befand sich eine Zip-Datei.


Die Web-Gangster spekulierten darauf, dass der Anwender – unfähig, den Inhalt der Mitteilung zu verstehen und durch den Betreff erschreckt – den Anhang öffnet. Das Attachment enthielt das Schadprogramm Trojan.Win32.FraudST.atc, dessen Hauptfunktionalität im Versand von Pharma-Spam von dem infizierten Computer besteht.

Ein anderes Beispiel für eine Spam-Mail, die den Empfänger einschüchtern sollte (der „besorgte Auftragsmörder“), haben wir in unserem Bericht zur Spam-Aktivität im September angeführt.

Ehrliche „Nigerianer“

Doch auch alte Methoden haben im Arsenal der Spammer die Zeit überdauert. Seit Langem haben wir nicht mehr über „nigerianische“ Mails berichtet, da es den Anschein hatte, das alles, was es zu diesem Thema zu sagen gibt, bereits gesagt ist. Doch auch diese Betrugsmethode wird nach wie vor eingesetzt, folglich muss sie immer noch effektiv sein und irgendwer tappt noch immer in die Falle der „Nigerianer“.

Zugegebenermaßen haben die „Nigerianer“ all ihre verschiedenen Social Engineering-Methoden über Jahre hinweg ausprobiert und wissen nun, welche von ihnen am effektivsten sind. So stießen wir im vergangenen Quartal auf eine Mail, deren Anfang wohl jeden anrührt: „Es tut mir wirklich leid, dass ich gezwungen bin, mich auf diese Weise mit Ihnen in Verbindung zu setzen. Mir ist bewusst, dass sich im Internet viele Betrüger tummeln, die nur darauf aus sind, die Menschen um ihr mühevoll verdientes Geld zu bringen. Ich bin Muslima und ich könnte niemanden bestehlen, da dies im Widerspruch zu meiner Religion stehen würde.“


Im Folgenden wird im Brief über das schwere Schicksal der Familie eines Feindes von Gaddafi berichtet. Letztlich läuft alles auf die Bitte hinaus, große Geldsummen mit sieben Kreditkarten abzuheben und umzuverteilen.

Wir erinnern daran, dass derartige Betrugsschemata immer nach einem der folgenden Muster ablaufen:

  1. Der Anwender wird unter irgendeinem Vorwand gebeten, seine Kontonummer anzugeben, von dem die Verbrecher dann Geld abheben.
  2. Der Anwender, der sich bereit erklärt, Geld für den Phisher abzuheben, wird gebeten, eine bestimmte Summe für die „laufenden Kosten“ zu überweisen, woraufhin der Kontakt abbricht.
  3. Die Betrüger nutzen den gutmütigen Helfer dahingehend aus, dass er die Verantwortung für deren illegale Machenschaften übernimmt und dem Anwender daraufhin möglicherweise eine Gefängnisstrafe droht.

Methoden und Tricks der Spammer: Wie man eine Website versteckt

Das Hacken legitimer Webseiten und das dortige Platzieren von Javascript-Code ist nicht die einzige Methode, mit deren Hilfe die Spammer zu verhindern versuchten, dass die Adressen ihrer Seiten auf schwarzen Listen landen.

Im dritten Quartal hatten wir es auch mit Spam-Mails zu tun, die Links auf legitime Web-Ressourcen enthielten, die wiederum anfällig für eine SQL-Injektion waren. Mit einem Klick auf den entsprechenden Link geriet der Anwender auf eine für SQL-Injektionen anfällige Seite und gelangte von dort direkt auf die Seite des Spammer-Shops.

Zudem nutzen die Spammer nach wie vor Cloud-Services von Google, um die Spam-Filter zu umgehen. In unten aufgeführtem Beispiel führt der Link auf ein Dokument in der Cloud und in diesem Dokument befindet sich dann auch schon ein Link auf die Werbeseite der Spammer.


Spam-Statistik

Spam-Anteil

Der Spam-Anteil im dritten Quartal 2011 verringerte sich um 2,7 Prozentpunkte und betrug 79,8 Prozent.

Im Laufe des gesamten Quartals ging die Spam-Menge im E-Mail-Verkehr zurück, mit Ausnahme der letzten Septemberwoche, in der ein Wert von 82,1 Prozent erreicht wurde. Die Gesamttendenz veranschaulicht das folgende Diagramm:


Spam-Anteil im E-Mail-Verkehr im dritten Quartal 2011

Der ungewöhnlich niedrige Septemberwert wird höchstwahrscheinlich nicht von Dauer sein und bereits im Oktober wird der Spam-Anteil im E-Mail-Traffic wieder zunehmen.

Verteilung der Spam-Quellen nach Ländern und Regionen

Bezüglich der Verteilung der Spam-Quellen nach Ländern setzt sich die Gesamttendenz für das Jahr 2011 fort: Immer mehr Spam stammt aus Schwellen- und Entwicklungsländern. Die ersten drei Plätze dieses Ratings belegen Indien (plus 0,7 Prozentpunkte), Indonesien (plus 4,7 Prozentpunkte) und Brasilien (plus 0,8 Prozentpunkte).



Spam-Herkunftsländer im dritten Quartal 2011

Wir weisen darauf hin, dass in den Top 10 kein einziges westeuropäisches Land vertreten ist. Russland und die USA befinden sich ebenfalls nicht unter den ersten zehn Plätzen und die einzigen osteuropäischen Länder in den Top 10 sind die Ukraine und Polen.

Auch ein anderer Trend des Jahres 2011 setzt sich fort: Stabilität. Der Anteil der verschiedenen Regionen blieb im Laufe des gesamten Quartals praktisch unverändert.



Verteilungsdynamik der Spamquellen nach Regionen (Q3 2011)

Im Vergleich zum zweiten Quartal hat der Anteil aller Regionen mit Ausnahme von Asien und Lateinamerika abgenommen.




Verteilung der Spamquellen nach Regionen im zweiten und dritten Quartal 2011

Die Führungsrolle von Asien und Lateinamerika bei der Verbreitung von Spam ist nichts Neues und überrascht niemanden mehr. Doch wir möchten daran erinnern, dass noch vor einem Jahr, im dritten Quartal 2010, der Anteil Westeuropas und der USA zusammen 36 Prozent betrug, also mehr als ein Drittel der versendeten Spam-Menge ausmachte. Auf Lateinamerika entfielen hingegen nur 10,7 Prozent.

Verteilung der Spam-Themen

Im dritten Quartal hat sich die Verteilung der thematischen Spam-Kategorien deutlich verändert.



Prozentuales Verhältnis der Spam-Themen im russischen Internetsegment (Q3 2011)

Im Vergleich zum vorhergehenden Quartal verringerte sich der Anteil der Rubrik „Bildung“ um 39,9 Prozentpunkte und betrug damit nur noch ein Drittel des Wertes aus dem zweiten Quartal. Auch die Anteile anderer Rubriken von „Bestell-Spam“ gingen zurück, etwa „Erholung und Reisen“ (minus 4,3 Prozentpunkte) und „Andere Waren und Dienstleistungen“ (minus 1,6 Prozentpunkte). Gleichzeitig stiegen die Anteile derjenigen thematischen Spam-Kategorien deutlich, die über Partnerprogramme verbreitet werden – „Gesundheit und Medikamente“ (plus 10,9 Prozentpunkte), „Replikate hochwertiger Waren“ (plus 5,2 Prozentpunkte), „Spam für „Erwachsene“ (plus 4,1 Prozentpunkte) und „Computerbetrug“ (plus 1,9 Prozentpunkte).

Auch der Anteil der Spammer-Eigenwerbung ist merklich gestiegen, und zwar um neun Prozentpunkte. Zum Teil hängt das damit zusammen, dass die Spammer einige Werbekampagnen über Mails in Millionenauflage verbreiteten und die Mails auch mehrmals (fünf- bis zehnmal) an ein und dieselbe Adresse verschickten. Offensichtlich versuchten die Spammer, auf diese Weise die Filter zu durchbrechen. Doch gerade wegen ihres massenhaften Auftretens lassen sich derartige Versendungen sehr einfach blockieren.



Verhältnis zwischen Bestell-Spam, Partner-Spam und Spammer-Eigenwerbung
im zweiten und dritten Quartal 2011

Die Grafik veranschaulicht, dass der Anteil von Spam zunimmt, der mit Hilfe von Partnerprogrammen versendet wird. Das wiederum bedeutet, dass sich auch das Aufkommen von gefährlichen und kriminellen Versendungen im E-Mail-Traffic vergrößert. Denn unerwünschte Mitteilungen mit pornografischem Spam, Schadprogrammen und Werbung für gefälschte Markenwaren werden besonders häufig über Partnerprogramme verschickt. Der Aufbau dieser Partnerschaften selbst schafft ideale Bedingungen für die Verbreitung von kriminellen Spam, weil alle Beteiligten anonym bleiben: Der Betreiber des Programms, der Spammer und der Auftraggeber kennen einander nicht.

Spam und Politik

Politischer Spam wird bei Kaspersky Lab gesondert betrachtet. In den meisten Ländern fällt er nicht unter die Anti-Spam-Gesetzgebung, da er keinen kommerziellen Charakter trägt. Doch nach der Definition von Kaspersky Lab wird jede massenhafte, unerwünschte Versendung als Spam betrachtet.

Ende 2011 wird in Russland die Staatsduma, also das russische Parlament gewählt. Im März 2012 finden die Wahlen des Präsidenten der Russischen Föderation statt. Obwohl diese Ereignisse noch nicht unmittelbar vor der Tür stehen, nehmen die politischen Spam-Versendungen bereits jetzt Fahrt auf. In der Regel versuchen die Kandidaten in der Wahlkampfperiode die Wähler mit Spam dieser Art auf ihre Seite zu ziehen und ihre Kontrahenten zu verunglimpfen. Doch in diesem Quartal registrierten wir einige Versendungen mit äußerst extremistischem Inhalt: Anstelle eines Aufrufs, für diese oder jene Partei zu stimmen, wurden die Empfänger in den entsprechenden Mails aufgefordert, „die volksfeindlichen Pseudowahlen zu boykottieren“ und die derzeitige Regierung wurde in manchen der Mitteilungen als „blutige Junta“ bezeichnet. Unten haben wir den harmlosesten Brief aus diesen Versendungen abgebildet.


Werde einer von uns!
Wir sind eine reale Kraft, die mit jedem Tag wächst!
Schließ Dich uns an und lass uns Putin und Medwedew zusammen aus dem Amt jagen!
Für die Zukunft Russlands!!!

Schädliche Anhänge und Links

Mail-Anteil mit schädlichen Anhängen

Im dritten Quartal 2011 stieg der Anteil von Mails mit schädlichen Anhängen um 1,17 Prozentpunkte und betrug durchschnittlich 5,03 Prozent. Unten stehendes Diagramm zeigt die Verteilung dieses Wertes nach den Monaten des dritten Quartals 2011.



Anteil von Mails mit schädlichen Anhängen
im E-Mail-Verkehr im dritten Quartal 2011

Wie man auf dem Diagramm erkennt, waren im August die meisten Mails mit schädlichen Anhängen in Umlauf (fast 6 %). Auch im Juli und September war dieser Wert außergewöhnlich hoch und lag über dem Mittelwert des vorhergehenden Quartals.

Man muss bedenken, dass sich Partnerprogramme, die Schadcode installieren, in einer instabilen wirtschaftlichen Situation großer Beliebtheit erfreuen. Dementsprechend wird der Anteil von Versendungen mit schädlichen Anhängen weiter zunehmen.

Länder, in die die meisten schädlichen E-Mails geschickt werden

Im dritten Quartal 2011 ergab sich folgende Verteilung der Alarme von Kaspersky Mail Anti-Virus nach Ländern:



Verteilung der Alarme von Kaspersky Mail Anti-Virus nach Ländern (Q3 2011)

Wie bereits in den ersten beiden Quartalen des Jahres 2011 schlug Kaspersky Mail Anti-Virus auch im dritten Quartal am häufigsten in Russland Alarm (9,8 %). Dabei verringerte sich der Anteil Russlands im Vergleich zum zweiten Quartal um 2,7 Prozentpunkte. Um genau denselben Wert ging auch der Anteil der USA zurück, doch auch dieses Land konnte seine Position – Rang zwei – im Rating behaupten. Vietnam, das im Laufe des ersten Halbjahres den dritten Platz der Top 10 belegte, rutschte im dritten Quartal auf Rang sieben ab (minus 2,9 Prozentpunkte). Platz drei belegt jetzt Großbritannien, wo Kaspersky Mail-Anti-Virus 7,3 % aller Alarme registrierte, 1,1 Prozentpunkte mehr als im vorhergehenden Quartal. Position vier belegte erneut Indien, dessen Anteil an den Alarmen des Mail Anti-Virus sich auf den Wert des ersten Quartals eingependelt hat (plus 1,5 Prozentpunkte).

Wir stellen für das letzte halbe Jahr zwei interessante Tendenzen fest:

  1. Die Veränderungen der Anteile an den Alarmen von Kaspersky Mail Anti-Virus für die USA und Indien verlaufen spiegelverkehrt. Wenn in den USA mehr schädliche Mails entdeckt werden, nimmt der Anteil solcher Mitteilungen in Indien ab und umgekehrt.


    Dynamik der Alarme von Kaspersky Mail Anti-Virus in
    den USA und in Indien (Q2 bis Q3 2011)

    Noch lässt sich nicht mit Bestimmtheit sagen, womit das zusammenhängt, doch wir werden die Entwicklung weiter im Auge behalten.

  2. Die Veränderungen der Anteile der Alarme von Kaspersky Mail Anti-Virus in den USA und Australien verlaufen synchron. Möglicherweise liegt das an der Ähnlichkeit der „Internet-Landschaft“ in diesen Ländern.


    Dynamik der Alarme von Kaspersky Mail Anti-Virus in den USA und Australien (Q2 bis Q3 2011)

Rating der Schadprogramme im E-Mail-Verkehr



Top 10 der Schadprogramme im E-Mail-Traffic im dritten Quartal 2011

Den ersten Platz im Rating der Schadprogramme belegt auch im dritten Quartal 2011 traditionell Trojan-Spy.HTML.Fraud.gen, auch wenn dieser Schädling die Führung im September an ein anderes Schadprogramm abtreten musste, von dem später noch die Rede sein wird. Zur Erinnerung: Trojan-Spy.HTML.Fraud.gen kommt als HTML-Seite daher, die die Anmeldeseite von Online-Banking-Systemen oder anderen Internet-Diensten imitiert. Die in ein solches „Formular“ eingetragenen Registrierungsdaten werden an die Cyberkriminellen weitergeleitet. Näheres über dieses Programm finden Sie hier.

Auf Position drei konnte sich der Schädling Trojan.Win32.FraudST.atc platzieren, der im September den Spitzenplatz von Trojan-Spy.HTML.Fraud.gen übernommen hatte. Bei diesem Schadprogramm handelt es sich um einen Spam-Bot, dessen Hauptfunktionalität im Versand von pharmazeutischem Spam von einem infizierten Computer besteht.

Die E-Mail-Würmer rutschten im Rating etwas ab. In den Top 10 waren nur drei Vertreter dieser Familie zu finden: Email-Worm.Win32.Mydoom.m (2. Platz), Email-Worm.Win32.Netsky.q (4. Platz) und Email-Worm.Win32.Bagle.gt (6. Platz). Wir erinnern daran, dass sich die Funktionalität der beiden erstgenannten Schädlinge auf das Sammeln von E-Mail-Adressen auf den infizierten Computern und den Versand ihrer selbst an diese Adressen beschränkt. Bagle.gt verfügt über eine etwas komplexere Funktionalität: Neben dem Sammeln von E-Mail-Adressen und dem Selbstversand kann er außerdem andere Schadprogramme auf den Rechner des Anwenders laden.

Phishing

Der Phishing-Anteil ist im dritten Quartal 2011 unwesentlich gestiegen und betrug durchschnittlich 0,03 Prozent des gesamten E-Mail-Aufkommens.



Anteil von Phishing-Mails im E-Mail-Traffic im dritten Quartal 2011

Die ersten zwei Plätze im Rating der am häufigsten von Phishern angegriffenen Organisationen blieben im ersten Quartal 2011 unverändert: Position eins und zwei belegten das Bezahlsystem PayPal (minus 15,28 Prozentpunkte) respektive das Internet-Auktionshaus eBay (plus 4,23 Prozentpunkte). Auf PayPal entfiel dabei über ein Drittel aller Phishing-Attacken des dritten Quartals.


Top 10 der von Phishern angegriffenen Organisationen im dritten Quartal 2011*

* Das Ranking basiert auf dem Anteil von Phishing-URLs, die im Netz verbreitet sind, um auf diese Weise die Registrierungsdaten der Anwender für bestimmte Dienste zu stehlen. Das Ranking ist kein Maßstab für die Sicherheit des jeweiligen Unternehmens – es spiegelt vielmehr die Popularität des Services unter den Anwendern wider, was sich wiederum direkt auf die Popularität unter den Phishern auswirkt.

Wir weisen darauf hin, dass auf die traditionellen Anführer des Rankings gleich drei soziale Netzwerke folgen: Facebook (plus 4,94 Prozentpunkte), Habbo (plus 3,3 Prozentpunkte) und Orkut (plus 3,05 Prozentpunkte). Ein Teil der Phishing-Attacken auf Google (plus 1,34 Prozentpunkte), das nach den Ergebnissen des dritten Quartals Position acht belegt, richteten sich ebenfalls gegen ein soziales Netzwerk, und zwar Google+.

Auf Rang sieben positionierte sich das Online-Spiel Runescape (0,96 %), das seinen kostenpflichtigen Kollegen World of Warcraft bezüglich der Popularität unter Phishern schon seit langem eingeholt hat. WoW war im dritten Quartal nicht unter den zehn am häufigsten von Phishern angegriffenen Organisationen vertreten.

Nur die Plätze sechs und neun werden von Banken besetzt – Santander (minus 1,33 Prozentpunkte) und Halifax (plus 0,82 Prozentpunkte). Position zehn belegt schließlich das Unternehmen Ciello S. A., das erstmals in diesen Top 10 vertreten ist. Ciello S.A. ist das größte Bezahlsystem Lateinamerikas.

Das dritte Quartal 2011 hat ganz deutlich gezeigt, dass die Phisher zunehmend das Interesse am traditionellen Bankensystem verlieren. Auf diesen Trend sind wir bereits in unseren vorausgegangenen Berichten eingegangen, doch bisher waren immer mehr als insgesamt nur zwei (!) Banken in den Top 10 vertreten. Die Erklärung dafür lautet, dass es für Phisher wesentlich gefährlicher ist, reales Geld zu stehlen als „virtuelles“, wobei der Wert beider Geldarten praktisch gleich ist.

Ende September stießen wir auf Versendungen, die sich an Studenten mit Stipendien und Darlehen richten.


Diese Phishing-Seiten enthielten ein Formular, in dem Studenten in England finanzielle Unterstützung beantragen konnten und dafür verschiedene persönliche Angaben eintragen sollten. Es versteht sich von selbst, dass die abgeschickten Daten den Studenten keinerlei Nutzen brachten und vielmehr leichte Beute für Cyberkriminelle waren.

Fazit

Im dritten Quartal konnte durch die gemeinsamen Anstrengungen von Kaspersky Lab und Microsoft ein weiteres Botnetz stillgelegt werden, das Hlux/Kelihos-Botnetz. Wie die Erfahrung der letzten zwei Jahre zeigt, werden durch die Zerschlagung von Botnetzen die größten Erfolge im Kampf gegen Spammer erzielt.

Obwohl die Spam-Menge im E-Mail-Verkehr zurückging, wurde der Inhalt der unerwünschten Nachrichten eindeutig gefährlicher. Der Anteil von Spam mit schädlichen Anhängen hielt sich im Laufe des gesamten Quartals auf hohem Niveau. Insgesamt war der Durchschnittswert für das Quartal mit 5,03 Prozent so hoch wie noch nie. Zudem stiegen die Anzahl betrügerischer Mitteilungen sowie der Spam-Anteil der Kategorie „für Erwachsene“. Eine derartige Zunahme von betrügerischen Mails, von Mitteilungen mit schädlichen Anhängen und von Spam mit pornografischen Inhalten hängt mit der sommerlichen Urlaubssaison zusammen und der danach einsetzenden „zweiten Welle“ der weltweiten Wirtschaftskrise. In Zeiten des erzwungenen Stillstands und einer schwierigen wirtschaftlichen Situation suchen die Spammer nach anderen Betätigungsfeldern, mit deren Hilfe sie sich über Wasser halten können. Die Verbreitung von Schadcode und Links, die auf Pornowebseiten verweisen (die unter Umständen ebenfalls Computerbedrohungen enthalten), ist für alle an Partnerprogrammen Beteiligten vorteilhaft: Die Nutzer klicken nach wie vor auf die angebotenen Links mit „pikanten Videos“ oder laden sich zweifelhafte Archive auf ihre Rechner – ganz unabhängig vom Zustand der Weltwirtschaft.

Bleibt die Situation in der globalen Wirtschaft schwierig, wird der Anteil von nigerianischen Mails im E-Mail-Verkehr zunehmen. In wirtschaftlich schlechten Zeiten sind die Menschen bereit, alles zu glauben – selbst an die abwegigste Möglichkeit, ihre finanzielle Situation zu verbessern. Die „nigerianischen“ Spammer werden sich diese Gelegenheit sicher nicht entgehen lassen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.