Spam im Juli 2014

Inhalt

    Die wichtigsten Ereignisse des Monats

    Der Feiertagsspam war im Juli in erster Linie dem heiligen Monat Ramadan gewidmet. In den unerwünschten Mitteilungen entdeckten die Kaspersky-Experten zum einen Angebote über den Versand von Werbemitteilungen an die Mobiltelefone und E-Mail-Adressen der Internet-Nutzer. Zum anderen kursierten auch betrügerische E-Mails mit der Bitte um Hilfe bei der Investition von Finanzmitteln. Im Juli fanden sich im Spam-Strom zudem Angebote über kosmetische Produkte und Dienstleistungen.

    Ramadan

    Im Juli nutzten die Spammer weiterhin den heiligen Monat Ramadan, um für Dienstleistungen zur Organisation und Durchführung von Spam-Versendungen zu werben. Die E-Mails waren in englischer Sprache verfasst, und im Text und im Betreff wurde der Empfänger mit Sonderangeboten und Rabatten zu Ehren des moslemischen Festes gelockt. Die Mitteilungen mit Werbung für Spam-Dienstleistungen wurden von kostenlosen E-Mail-Accounts an die Smartphones der Einwohner der Vereinigten Arabischen Emirate versendet und waren alle gleichförmig aufgemacht. In E-Mails wurden verschiedene Schriftarten verwendet und mehrere Kontaktdaten angegeben. So war beispielsweise die Kontakttelefonnummer im Mailkörper eine andere als die im Betreff. In einigen Spam-Mails wurde auch auf die Webseite des Unternehmens verwiesen, dass das SMS-Marketing betreibt (siehe untenstehender Screenshot).

    Auch die „nigerianischen“ Betrüger haben sich nichts Neues einfallen lassen. Im Mail-Körper und im Betreff ihrer Spam-Nachrichten versuchten sie, die Aufmerksamkeit der Anwender durch gute Wünsche zum Ramadan auf sich zu ziehen. Die betrügerischen E-Mails mit der Bitte um Hilfe bei der Investition von Geldern in irgendein Geschäfts-Projekt gegen eine nicht geringe Entlohnung richteten sich nicht nur an englischsprachige Nutzer, sondern auch an solche, die des Arabischen mächtig sind.

    Anzumerken ist auch, dass man derzeit in den Spam-Strömen ständig auf E-Mails der unterschiedlichsten Sprachen stößt. Im letzten Jahr hat insbesondere die Spam-Menge in semitischen Sprachen zugenommen, zu denen auch die arabische gehört. Doch dabei waren die Betreffzeilen der von Kaspersky Lab entdeckten E-Mails in englischer Sprache verfasst, und nicht auf Arabisch. Vermutlich zählen die Spammer darauf, dass solche E-Mails ein größeres Publikum anziehen, da Englisch weiter verbreitet ist.

    Der Autor einer dieser E-Mails gab sich als moslemische Mutter aus, die auf die schwierige politische Lage in Syrien verwies, auf Grund derer Geldinvestitionen in der Heimat nicht ungefährlich seien. In diesem Fall – da aus dem Text der Nachricht ersichtlich wurde, dass der Autor des Arabischen mächtig ist – konnte der Mailtext in der entsprechenden Sprache als Köder benutzt werden, um der Mitteilung eine größere Glaubwürdigkeit zu verleihen.

    Spam und Schönheit

    Von den großen Versendungen, die wir im Juli registrierten, ist derjenige Spam hervorzuheben, in dem verschiedene kosmetische Produkte für die Dame zum Verkauf angeboten wurden, die der Körper und Gesichtspflege diesen sollen. Außerdem gab es Aktionsangebote von Schönheitssalons. Mit Hilfe von Spam wurde versucht, zahlreiche Reinigungstinkturen, Anti-Faltencremes, „Jugendelixiere“ und andere Kosmetikartikel an die Frau zu bringen. Die Absender boten den Versand von Proben beliebiger Artikel an, um die Empfängerin so von deren positiven Eigenschaften zu überzeugen. Zudem gaben sie eine Geld-zurück-Garantie, sollte die Kundin mit den Resultaten nicht zufrieden sein. Häufig wurde versucht, die Empfänger mit dem Versprechen zu locken, die Bestellung schnell und ohne Versandkosten in jedes beliebige Land zu liefern.

    Verschiedene Schönheitskliniken boten Laser-Epilierung mit großem Preisnachlass beziehungsweise komplett kostenlos an. Das galt allerdings erst, nachdem der Empfänger an einem angeblichen Preisausschreiben teilgenommen hatte. Die potenziellen Kunden sollten durch Bilder und Phrasen von der unbedingten Notwendigkeit dieser Prozedur zur Bikinisaison überzeugt werden. Nicht selten wurden die E-Mails durch Texte verrauscht, die nicht das Geringste mit den beworbenen Waren und Dienstleistungen zu tun hatten. In einzelnen Fällen betrug die Menge der „Verrauschung“ bis zur Hälfte der gesamten Mitteilung (siehe Beispiel unten). Bei den Namen der Absender solcher E-Mails handelte es sich um zufällig generierte Buchstaben- und Zahlenverbindungen. Die Namen der beworbenen Schönheitszentren und -Kliniken wurden in den E-Mails selbst genannt, daher war es kein Problem, sie mit Hilfe einer Suchmaschine zu finden. Aber die Links in den E-Mails führten auf Spammer-Webseiten, die nur aus einer einzigen Seite bestanden und die auf erst kürzlich erstellten Domains registriert waren. Dort gab es Angebote über ähnliche, allerdings auch über völlig andersartige Waren und Dienstleistungen.

    Erfrischender Spam

    Der Sommer und die nicht nachlassen wollende Hitze führten zu einer vermehrten Zahl von Angeboten für entsprechende Waren: Im Spam-Traffic fand das Kaspersky-Team reichlich Werbung für Fenster-Sonnenschutzfolien, Ventilatoren, Klimaanlagen sowie für Reparatur- und Wartungsdienste für derartige Anlagen. Häufig stieß man auch auf Mitteilungen, die Wasserkühler und einzeln abgefüllte Flaschen anpriesen. Das kühle, belebende Nass sollte den Kunden zu speziellen Sommerpreisen direkt nach Hause oder ins Büro geliefert werden, und obendrein gab es noch ein Extrageschenk, zum Beispiel einen Obstkorb, und zwar noch bis zum Ende des Sommers. Die Bestellung konnte durch einen Anruf bei den in den E-Mails angegebenen Nummern vorgenommen werden.

    Bei den Sommerartikeln standen Sonnenbrillen ganz oben auf der Liste der Spammer-Lieblingswaren. Größtenteils waren es Kopien von Produkten bekannter und beliebter Firmen, die mit einem enormen Preisnachlass gegenüber den Originalen verkauft wurden. Nicht selten wurden in solchen E-Mails die Logos der Original-Firmen benutzt. Auch die Logos verschiedener Sozialer Netzwerke waren eingefügt, bei denen die echte Firma tatsächlich vertreten ist. Tatsächlich aber waren die Logos in Form grafischer Icons umgesetzt und standen mit keiner Seite in Verbindung. All das diente nur dem Zweck, der Spam-Mitteilung einen offiziellen Anstrich zu verleihen. Nach einem Klick auf einen Link in der E-Mail landete der Nutzer nach einer Reihe von Redirects in einem erst kürzlich gegründeten Internet-Shop für Sonnenbrillen. In den Bezeichnungen der Webseiten kamen häufig die Wörter glasses oder sunglasses vor, also Brille oder Sonnenbrille. Manchmal war es möglich, aus den Buchstaben- und Zahlenreihen, aus denen die Adresse der Webseite bestand, den entstellten Markennamen zu visualisieren.

    Statistik

    Spam-Anteil im E-Mail-Traffic

    Der Spam-Anteil im E-Mail-Traffic betrug im Juli durchschnittlich 67 Prozent, das sind 2,2 Prozentpunkte mehr als im Vormonat. Das höchste Spam-Niveau wurde mit 67,6 Prozent in der zweiten Woche des Monats erreicht, das niedrigste (66 %) in der ersten Juliwoche.

    Spam-Anteil im E-Mail-Traffic im Juli 2014

    Geografische Verteilung der Spam-Quellen

    Die Liste der Spam-Herkunftsländer, die unerwünschte Nachrichten in die ganze Welt versenden, setzte sich im Juli folgendermaßen zusammen:

    Spam-Herkunftsländer weltweit

    Den ersten Platz belegten die USA, auf die 15,3 Prozent der weltweit versendeten Spam-Menge entfielen – ein um 2,2 Prozentpunkte höherer Wert als im Vormonat. Es folgt Russland, dessen Anteil an der globalen Spam-Menge 5,6 Prozent betrug (1,4 Prozentpunkte weniger als im Juni). Abgeschlossen wird das Führungstrio von China: Aus diesem Land stammten 5,3 Prozent des weltweiten Spam-Aufkommens, wasš gegenüber dem Vormonat rund 0,3 Prozentpunkte weniger sind.

    Auf Platz vier positionierte sich Argentinien (4,2 %), dessen Wert sich im Laufe des Monats praktisch nicht veränderte, das im Länder-Ranking aber trotzdem einen Platz aufstieg. Den fünften Platz belegte die Ukraine (4,1 %), wobei der Wert des Landes innerhalb des Monats um 0,9 Prozentpunkte zunahm.

    Ein Rückgang der versendeten Spam-Menge um 1,8 Prozentpunkte war in Vietnam (3,5 %) zu verzeichnen. Das hatte zur Folge, dass das Land von Position vier auf Platz acht abrutschte.

    Am Ende der Top 10 steht Frankreich mit einem Wert von 2,63 Prozent und verdrängte damit Indien (2,59 %) von dieser Position. Indien befindet sich nun auf Rang zwölf.

    Schädliche Anhänge

    Im Juli sah die Verteilung der zehn am häufigsten via E-Mail verbreiteten Schadprogramme folgendermaßen aus:

    Top 10 der via E-Mail verbreiteten Schadprogramme

    Im Juli wird das Rating von Trojan.Win32.Yakes.fize angeführt, einem Trojan-Downloader des Typs Dofoil. Der Schädling lädt eine bösartige Datei auf den Computer des Anwenders, startet sie, stiehlt verschiedene Informationen (in erster Linie Passwörter) und schickt sie den Cyberkriminellen.

    Auf Platz zwei positionierte sich der Kaspersky Lab wohlbekannte Trojan-Spy.HTML.Fraud.gen, der über viele Monate hinweg die Spitzenposition unter den im E-Mail-Traffic am weitesten verbreiteten Schädlingen belegte. Zur Erinnerung: Bei Trojan-Spy.HTML.Fraud.gen handelt es sich um eine gefälschte HTML-Seite, die sich unter anderem als wichtige Mitteilung von großen Banken, Online-Shops und Softwareentwicklern tarnt und via E-Mail verbreitet wird.

    Rang drei belegte im Juli Trojan.JS.Redirector.adf – eine HTML-Seite, die Code zur Umleitung des Browsers auf eine Webseite der Cyberkriminellen enthält. Auf der Seite wird der Nutzer normalerweise aufgefordert, Binbot zu laden – ein Usenet-Newsreader zum automatischen Download von binären Dateien, die derzeit im Netz äußerst populär sind. Verbreitet wird der Schädling in E-Mail-Anhängen.

    Es folgt der Schädling Backdoor.Win32.Androm.enji – eine Spielart des universellen modularen Bots Andromeda (alias Gamarue), auf dessen Grundlage sich Botnetze mit den vielfältigsten Möglichkeiten errichten lassen. Die Funktionalität des Bots wird mit Hilfe eines Systems von Plug-ins erweitert, die von den Cyberkriminellen zu jeder Zeit in beliebiger Zahl geladen werden können.

    Den fünften Platz belegt Trojan-Banker.Win32.ChePro.ink. Dieser Downloader wurde in Form eines CPL-Applets umgesetzt (eine Komponente der Windows-Systemsteuerung). Er ist für den Download von Trojanern zuständig, die für den Diebstahl vertraulicher Finanzinformationen vorgesehen sind. Im Wesentlichen haben es die Schädlinge dieses Typs auf die Kunden brasilianischer und portugiesischer Banken abgesehen.

    Auf dem achten Platz landet Trojan-Ransom.Win32.Cryptodef.ny – ein Schädling, der in der Lage ist, Dateien auf einem Computer zu verschlüsseln, daraufhin den Bildschirm zu sperren und dem Anwender eine Geldforderung für die Wiederherstellung der Dateien anzuzeigen.

    Rang neun belegt Trojan.Win32.Bublik.cran. Der Schädling Bublik gehört zu den ganz normalen Trojan-Downloadern, die eine Schaddatei auf den Computer laden und diese dort ausführen.

    Verteilung der Alarme von Kaspersky Anti-Virus nach Ländern

    Das Führungstrio blieb im Juli gegenüber dem Vormonat unverändert: Deutschland (mit 11,7 Prozent, 4,71 Prozentpunkte weniger als im Juni), gefolgt von den USA (9,82 %, plus 0,28 Prozentpunkte) und Großbritannien (6,9 %, plus 0,10 Prozentpunkte).

    Indien (5,16 %) überholte Brasilien (3,94 %) und erreichte damit den vierten Platz. Der Anteil von Indien stieg dabei um 0,54 Prozentpunkte. Auf der fünften Position befindet sich Italien (plus 1,2 Prozentpunkte), das zwei Plätze nach oben kletterte.

    Russland (3,40 %) legte um 1,37 Prozentpunkte zu und stieg vom 13. auf den achten Rang im Rating auf.

    Bemerkenswert ist zudem der Rückgang des Anteils der Alarme von Kaspersky Anti-Virus in den Vereinigten Arabischen Emiraten: Das Land rutschte mit einem Minus von 1,09 Prozentpunkten sechs Positionen nach unten.

    Im Juli war auch Polen in den Top 20 vertreten, und zwar auf Platz 19 mit einem Anteil von 1,42 Prozent an allen Alarmen von Kaspersky Anti-Virus.

    Die Werte der anderen Länder änderten sich im Juli nur unwesentlich.

    Besonderheiten im Schadspam

    Im Juli beobachtete Kaspersky Lab eine Zunahme der gefälschten Nachrichten in portugiesischer Sprache, die im Namen des populären Smartphone-Messengers WhatsApp versendet wurden.

    In einem Fall handelte es sich um eine Benachrichtigung über die Verletzung der Nutzungsbedingungen durch den Empfänger und die damit einhergehenden möglichen Folgen, insbesondere die Sperrung des Accounts. Laut Mitteilungstext wurden die Verletzungen der Nutzungsbedingungen von Anwendern gemeldet, die vom Inhaber des entsprechenden Accounts verbotene Inhalte erhalten hatten (in Form von Fotos oder Videos). Die Autoren der E-Mail informierten den Empfänger, dass WhatsApp bei solcher Art von Verletzungen das Recht hätte, den Account des entsprechenden Nutzers vorübergehend zu blockieren (zwischen fünf und 90 Tagen), und zwar so lange, bis die internationale Identifikationsnummer des Geräts festgestellt wurde, von dem aus die illegalen Inhalte verschickt wurden. Am Ende des Schreibens wurde der Nutzer aufgefordert, die Nutzungsbedingungen der Anwendung zu lesen, indem er auf die entsprechende Schaltfläche klickt. Über diesen Link wurde allerdings der Schädling Trojan-Downloader.Win32.Genome.a auf seinen Rechner geladen – ein Downloader, der in Form eines CPL-Applets umgesetzt wurde (Komponente der Windows-Systemsteuerung). Danach lud der Schädling über einen von den Cyberkriminellen definierten Link einen Trojan-Banker herunter – eine der Spielarten von Trojan-Banker.Win32.ChePro. Der Banker wiederum konnte den Virus Virus.Win32.Hidrag.a in das Anwendersystem einschleusen, der ausführbare Dateien befällt.

    In einem anderen Fall informierten die gefälschten Benachrichtigungen den Empfänger darüber, dass nach Monaten andauernder Entwicklungsarbeit nun endlich WhatsApp für den PC fertig gestellt sei, und er nun mit seinen Freunden auch über den Computer in Echtzeit kommunizieren könne. Um dem Schwindel noch einen draufzusetzen, wurde zudem mitgeteilt, dass bereits elf Nutzer dem Empfänger eine Aufforderung gesendet haben, die Freundschaftsanfrage anzunehmen. Um zu erfahren, um wen genau es sich dabei handelt, müsse er die neueste Version des Messengers für PC über den in der Mitteilung enthaltenen Link herunterladen. Derartige Mitteilungen registrieren die Kaspersky-Experten bereits seit Beginn des Jahres 2014 in unterschiedlicher Ausformung.

    Wie bereits in früheren Fällen erhielt der Anwender anstelle des gewünschten Programms ein ZIP-Archiv, in dem sich ein Schädling befand, und zwarTrojan-Dropper.Win32.Dapato.egel. Seine Aufgabe besteht darin, eine Verbindung zu einem entfernten brasilianischen Host herzustellen, um weitere Trojan-Banker zu laden und auszuführen. Diese sind zum Diebstahl von Finanzdaten bestimmt. Außerdem kopiert sich der Dropper unter dem Namen BaRbEcuE.exe in das Verzeichnis „С:Documents and SettingsAdministratorLocal SettingsApplication Data”, erstellt dort eine Datei namens windataup.inf, in die er die laufenden Daten schreibt und registriert sich schließlich für den Autostart.

    Phishing

    Im Juli löste das Kaspersky-Modul „Antiphishing“ auf den Computern der Anwender von Kaspersky-Lab-Produkten 20.157.877-Mal Alarm aus.

    Die Tendenz des letzten Quartals hat sich fortgesetzt: Am häufigsten attackierten Phisher Nutzer in Brasilien – mindestens einmal im Laufe des Julimonats schlug die Komponente Antiphishing auf den Computern von 18,17 Prozent der brasilianischen Anwender Alarm. Die erhöhte Aktivität von Betrügern in Brasilien hängt sicherlich mit der Fußball-WM zusammen, die auch noch im Juli in Brasilien ausgetragen wurde.

    Geografie der Phishing-Attacken*, Juli 2014

    * Prozentualer Anteil der Anwender, auf deren Computern das System Antiphishing Alarm schlug, an allen Anwewindataup.infndern von Kaspersky-Lab-Produkten in dem jeweiligen Land.

    Top 10 der Länder nach Anteil der angegriffenen Anwender:

      Land Prozentualer Anteil der Anwender
    1 Brasilien 18,17%
    2 Indien 12,99%
    3 Australien 11,10%
    4 Frankreich 10,73%
    5 Kasachstan 10,62%
    6 Großbritannien 10,15%
    7 Vereinigte Arabische Emirate 10,14%
    8 Dominikanische Republik 10,11%
    9 Kanada 9,61%
    10 Ukraine 9,53%

    Ziele der Phishing-Attacken

    Die Statistik zu den von Phishern angegriffenen Zielen wird auf Grundlage der Alarme der heuristischen Komponente des Systems Antiphishing auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Die heuristische Komponente des Systems Antiphishing schlägt dann Alarm, wenn der Anwender über einen Link auf eine Phishing-Seite gelangt, aber noch keine Informationen über diese Seite in den Datenbanken von Kaspersky Lab vorhanden sind. Dabei spielt es keine Rolle, auf welche Weise sich der Übergang auf diese Seite vollzieht: infolge eines Klicks auf einen Link in einer Phishing-Mail, in einer Mitteilung in einem Sozialen Netzwerk oder beispielsweise aufgrund der Aktivität eines Schadprogramms. Hat das Schutzsystem angeschlagen, so wird dem Nutzer im Browser eine Warnmitteilung über eine mögliche Bedrohung angezeigt.

    In den vorangegangenen Berichten verwendeten wir als Grundlage für die Analyse der Phishing-Ziele die Top 100 der angegriffenen Organisationen. In diesem Monat analysieren wir die Statistik aller angegriffenen Organisationen.

    Im Juli wurde das Rating der von Phishern angegriffenen Organisationen weiterhin von den E-Mail- und Suchportalen (29,49 %) angeführt, obwohl ihr Wert um 2,67 Prozentpunkte zurückgegangen ist. Um 3,2 Prozentpunkte abgenommen hat auch der Anteil der Phishing-Attacken auf die Sozialen Netzwerke (14,61 %).

    Verteilung der von Phishern angegriffenen Organisationen nach Kategorien, Juli 2014

    Zum Vergleich hier die entsprechenden Daten für den vorangegangenen Monat:

    Verteilung der von Phishern angegriffenen Organisationen nach Kategorien, Juni 2014

    Auf das Finanz-Phishing entfielen insgesamt 41,85 Prozent der Alarme der heuristischen Komponente unseres Antiphishing-Systems – das sind 7,86 Prozentpunkte mehr als im vorherigen Monat. Zugenommen hat auch der Anteil der Alarme in den Kategorien Banken (plus 2,25 Prozentpunkte), Online-Shops (plus 2,64 Prozentpunkte) und Bezahlsysteme (plus 2,97 Prozentpunkte). Bei den Bezahlsystemen hatte PayPal (3,24 % aller Detektionen) den größten Zuwachs zu verzeichnen – im Juli stieg sein Wert um 2,27 Prozentpunkte.

    Ende letzten Monats wurde das Kaspersky-Team mit einem interessanten Beispiel von Phishing im Namen von PayPal konfrontiert. In den betrügerischen Schreiben wurde der Anwender über einen Zahlungseingang von einem „Craiglist”-Nutzer informiert (dabei handelt es sich aller Wahrscheinlichkeit nach um die fehlerhafte Schreibung von Craigslist, einem Online-Netzwerk mit Anzeigenseiten für alle möglichen Sparten). Das Geld könne dem Anwender aber wegen eines Fehlers im PayPal-Account nicht überwiesen werden.

    Die E-Mail stammte von einer Adresse, die nicht zu PayPal gehört. Zudem war die Anrede nicht personalisiert, was ein charakteristisches Zeichen für eine Phishing-Mail ist

    Um das Problem zu beheben, wurde der Nutzer aufgefordert, umgehend das an die E-Mail angehängte Formular herunterzuladen, zu öffnen und auszufüllen.

    Das Formular war im PayPal-typischen Design aufgemacht

    Mit Hilfe des Phishing-Formulars fragten die Verbrecher vertrauliche Informationen ab, wie etwa E-Mail-Adresse, Passwort für den E-Mail-Account, vollständiger Name, Geburtsdatum, Mädchenname der Mutter, Adresse, Kreditkartennummer, Gültigkeitsdauer der Kreditkarte und deren CVV sowie das Passwort für den Dienst Verified by Visa beziehungsweise für den MasterCard SecureCode. Eine solche Menge persönlicher Finanzinformationen eröffnet Cyberkriminellen eine Vielzahl von Möglichkeiten, dem Anwender seine elektronischen Ersparnisse zu entwenden.

    Ein Blick auf den HTML-Code der Seite zeigt, dass alle im Formular eingegebenen Daten an eine Seite gesendet werden, die nicht das Geringste mit PayPal zu tun hat.

    Top 3 der angegriffenen Organisationen

      Dienst Prozentualer Anteil der Alarme
    1 Google Inc 11,64%
    2 Facebook 9,64%
    3 Windows Live 6,28%

    Im Juli 2014 belegten Phishing-Links auf gefälschte Google-Seiten den ersten Platz, auf die 11,64 Prozent aller Detektionen der heuristischen Antiphishing-Komponente entfielen.

    Deutlich gestiegen ist im vergangenen Monat das Phishing auf Windows Live, das globale Serviceportal von Microsoft (unter anderem auch der Dienst Outlook). Die Attraktivität dieser Ressource bei Cyberkriminellen gründet sich in vielerlei Hinsicht auf die Popularität der Microsoft-Dienste und darauf, dass der Zugriff auf diese über nur einen Account realisiert wird. Die entsprechenden Phishing-Seiten sind üblicherweise als Anmeldeformular für Outlook getarnt (derzeit sind sie auch im Stil der Anmeldeseite für live.com aufgemacht).

    Beispiel einer Phishing-Seite, die die Anmelde-Seite für den Dienst Outlook kopiert

    Interessant ist allerdings auch, dass viele neue Phishing-Seiten die Aufmachung von Hotmail kopieren, obwohl der Dienst bereits zu Beginn des Jahres 2012 durch Outlook ersetzt wurde. Die Existenz solcher Phishing-Seiten und der tatsächlich ausgelösten Alarme auf diesen zeugen allerdings davon, dass diese Tatsache die Anwender aus irgendeinem Grunde nicht stutzig zu machen scheint.

    Beispiel für eine Phishing-Attacke auf live.com, unter Verwendung der Hotmail-typischen Aufmachung

    Fazit

    Der Spam-Anteil im E-Mail-Traffic stieg im Juli um 2,2 Prozentpunkte und betrug 67 Prozent.

    Im Spam mit Werbung für SMS-Versendungen an die Mobiltelefone und E-Mail-Briefkästen der Anwender wurde der den Moslems heilige Monat Ramadan ausgenutzt. Die Spammer versuchten, neue Kunden mit Feiertagsrabatten und Sonderangeboten zu werben. Die „nigerianischen“ Betrüger verschickten E-Mails mit der Bitte um Hilfe bei der Investition von Finanzmitteln, und zwar nicht nur in englischer, sondern auch in arabischer Sprache. Im Spam-Traffic traf man zudem häufig auf Angebote für kosmetische Produkte und Dienstleistungen.

    Im Rating der Länder, die den meisten Spam in die ganze Welt versenden, wurden die Spitzenplätze im Juli von den USA (15,3 %), Russland (5,6 %) und China (5,3 %) besetzt.

    Im Juli wurde auf den Computern der Anwender von Kaspersky-Lab-Produkten 20.157.877-Mal Alarm von der Antiphishing-Komponente ausgelöst, wobei 18,2 Prozent der Attacken auf Anwender in Brasilien entfielen. Das Rating der von Phishern angegriffenen Organisationen wurde mit 29,5 Prozent von den E-Mail- und Suchportalen angeführt. Insgesamt stieg das Finanz-Phishing um 7,9 Prozentpunkte und betrug 41,8 Prozent.

    An der Spitze des Ratings der schädlichen Anhänge stand im Juli der trojanische Downloader Trojan.Win32.Yakes.fize. In der Hitliste nach Anzahl der Alarme von Kaspersky Anti-Virus lag auch im Juli wieder Deutschland (11,7 %) auf Platz eins.

    Viele schädliche Anhänge waren als Benachrichtigungen des populären Smartphone-Messengers WhatsApp getarnt, die in portugiesischer Sprache versendet und auf den Diebstahl von Finanzinformationen der Kunden brasilianischer und portugiesischer Banken ausgerichtet waren.

    Ähnliche Beiträge

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.