Spam im Juli-August 2006

Besonderheiten der Periode

  1. Senkung des Spam-Anteils am Ende des Sommers – eine Reaktion auf das erneuerte Gesetz „Über die Werbung“ oder Zufall? Die Antwort zeigt die Zukunft.
  2. Kriminalisierung von Spam: russische Spammer erfanden eine weitere Methode des „Geldabzweigens“ bei gutgläubigen Nutzern
  3. animierter Spam : eine Neuheit im Arsenal der Spammertricks

Spam-Anzahl

Im Juli 2006 erwies sich der Spam-Anteil am Gesamtumfang des E-Mail-Verkehrs als unerwartet hoch – mehr als 80 %. Der höchste Wert wurde am 14. Juli gemessen und betrug 88,7 %. Für Mitte Sommer sind das sehr hohe Werte. Im Großen und Ganzen war jedoch in diesem Jahr die Kurve der saisonalen Schwankungen im Spam „geglätteter“, als in den vergangenen Jahren.

Im August begann der Spam-Anteil allmählich zu sinken und zum Monatsende war dieser Rückgang durchaus spürbar: praktisch eine Woche lang hielt sich der Spam-Anteil bei 70 % vom Gesamtumfang des E-Mail-Verkehrs. Dabei wurde eine interessante und vollkommen gesetzmäßige Korrelation zwischen Spam-Umfang und seiner thematischen Zusammensetzung festgestellt. Ende August erhöhte sich schlagartig der Spam-Anteil mit Werbung für eigentliche Spam-Dienstleistungen („Wir organisieren für Sie E-Mail-Werbung“).Offensichtlich waren die Spammer beunruhigt durch die sinkende Nachfrage nach ihren Diensten. Näheres dazu im unteren Abschnitt „Thematische Spam-Verteilung“.

Thematische Spam-Verteilung

Im Ganzen gesehen änderte sich die thematische Spam-Verteilung nur geringfügig. Führend waren noch immer die Themen: „Medikamente, Waren und Dienstleistungen für die Gesundheit“, „Persönliche Finanzen“ und „Computerbetrug“.

Gegenwärtig haben wir die Situation, dass Spam-Versand kriminellen Charakters nicht nur in der Spam-Kategorie „Computerbetrug“ zu finden ist: zwei andere führende Themengruppen („Medikamente, Waren und Dienstleistungen für die Gesundheit“, „Persönliche Finanzen“) enthalten ebenso vorwiegend Spam mehr oder weniger „zweifelhaften“ Inhalts.

Den Kunden aufgedrängte Medikamente und Waren für die Gesundheit erweisen sich oft entweder als Nachahmung, oder den Verkäufern / Herstellern fehlt die Lizenz zu Produktion und Vertrieb dieser Produkte. Es kommt auch vor, dass unter einem großen Medikamentennamen in Wirklichkeit biologisch aktive Zusätze verkauft werden. Möglicherweise erfordern sie keine Lizenzierung, aber auch die Glaubwürdigkeit von Angaben zu ihren heilenden Eigenschaften ruft Zweifel hervor.

Die Themenkategorie „Persönliche Finanzen“ wurde in den Sommermonaten praktisch durch einen einheitlichen Spam dargestellt: englischsprachige Angebote, diese oder jene Aktien zu kaufen („Best Penny S_T_O_C_K_S“). Diese Angebote sind auch von Gesetzes wegen sehr zweifelhaft: sie sind der Versuch, eine künstliche Nachfrage nach Aktieneiniger Unternehmen hervorzurufen. Nachdem rechtzeitig Aktien zu einem niedrigen Preis gekauft wurden, streben die Spammer nach dem Wachsen von Nachfrage und Preis für diese Aktien und profitieren von deren Verkauf. Die Nutzer des westlichen Teiles des Internets haben sich schon selbst davon überzeugen können, dass der Erwerb derartiger Aktien ein sinnloser Verlust der eigenen Ersparnisse ist.

Russische E-Mail-Nutzer zeigten sich bisher wenig interessiert an Spam-Angeboten zu Aktien. Offensichtlich erklärt sich dadurch, dass es bei uns nicht so viele Nutzer gibt, die aktiv an der Börse sind und sich für Aktien interessieren. Das heißt jedoch nicht, dass Spammer keine anderen Varianten finden, Nutzer zu betrügen. Eigentlich suchen sie schon aktiv nach solchen Methoden, um Geld aus fremden Taschen zu ziehen, die im RuNet angewendet werden können. Die Kriminalisierung von Spam wird fortgesetzt.

Kriminalisierung von Spam: russische Spammer fanden eine neue Methode, Geld von gutgläubigen Nutzern „abzuzweigen“

Im Sommer erschlossen sich die Spammer eine neue Art der Einwirkung auf Nutzer um sie davon zu überzeugen, sich von ihrem Geld zu verabschieden. An die Stelle von „Wunder“-Geldbeuteln bei WebMoney1 traten Erzählungen über die nicht weniger wundersamen Handy-Nummern. Eine SMS, abgeschickt an diese Nummer, bewirkt wahre Wunder. So sieht ein Spam-Beispiel aus2.

Hallo, Sie haben einen Tag kostenlose Verbindung beim Mobilfunkprovider Megafon gewonnen. Um diesen Dienst zu aktivieren, schicken Sie eine SMS an die Nummer XXXX mit dem Text: kop+XXXX. Die SMS ist kostenlos.

Der Nutzer, der auf diesen Betrug mit dem Versprechen einer kostenlosen Verbindung hereinfällt, riskiert letztendlich den Verlust von einigen Cent bis zu mehreren Dollar, weil sich das Absenden der Mitteilung auf die in der Mail angegebenen Nummer als kostenpflichtig erweist. Diese Summe jedoch erhält der Spammer, der die echte Anwendung des SMS-Service herausfand, die ursprünglich für ein ganz anderes Ziel bestimmt war.

Die Spammer suchen nach verschiedenen psychologischen „Fädchen“, mit deren Hilfe sie den Mail-Leser manipulieren können: angefangen bei einem banalen Versprechen „kostenlosen Käses“ (wie im angeführten Beispiel) bis hin zum Versprechen, eine unikale Information bereit zu stellen (z.B. kostenlos Zugangsdaten von Abonnenten herauszugeben) oder sich vor Spam zu schützen. Um das Versprochene zu erhalten wird dem Nutzer vorgeschlagen, lediglich eine SMS an die im Spam angegebene Nummer zu senden. Natürlich ist das Betrug und die SMS-Services sind verpflichtet, auf ihren Seiten Warnungen für zu gutgläubige Nutzer zu veröffentlichen.

„Kaspersky Lab“ seinerseits warnt die Nutzer von elektronischer Post: Vertrauen Sie keinen Mitteilungen von unbekannten Absendern! Fallen Sie nicht auf den Betrug „schnellen“ Geldes herein! Und beeilen Sie sich nicht Aktionen auszuführen, um die Sie ein Ihnen unbekannter Briefeschreiber bittet.

Die russische Gesetzgebung gegen Spam: Wer gegen wen?

Am 1. Juli trat die Neufassung des Gesetzes „Über die Werbung“ der Russischen Föderation in Kraft. Am Ende des 2. Sommermonats beobachten wir unerwartet einen gewissen Rückgang des Spam-Anteils in der Post. Zwei Monate sind ein ziemlich kurzer Zeitraum und es ist noch zu früh, Schlussfolgerungen zu ziehen. Den Rückgang des Spam-Anteils kann man auch mit durchaus prosaischen Gründen erklären: in der Urlaubssaison August halten die Kunden die Durchführung von Werbekampagnen für ungünstig und warten den Herbst ab. Es kann aber auch sehr wahrscheinlich sein, dass gesetzestreue Bürger – die Vertreter des Mittelstandes (Hauptkunden von Spam im RuNet) – darüber nachdachten, ob es sich lohnt, Werbekampagnen auf der Grundlage eines illegitimen Instrumentes aufzubauen. Es ist beachtenswert, dass der Anteil von Werbeangeboten des Mittelstandes (Waren und Dienstleistungen), die typisch für Spam im RuNet sind, von 30,8 % im Juli auf 23,4 % im August gefallen ist.

Dennoch, Fakt bleibt Fakt: die Verringerung des Spam-Anteils ist vorhanden. Am stärksten darüber beunruhigt waren die Spammer selbst, die aktiv nach neuen Kunden suchten. Zum Ende des Sommers erhöhte sich die Flut von Spam-Sendungen mit Angeboten eigentlicher Spam-Dienste. Im Mitteilungstext versuchen die Spammer potenziellen Kunden zu beweisen, dass das Inkrafttreten der Neufassung des Gesetzes „Über die Werbung“ auf die Spam-Anzahl keinen Einfluss hat und dass Kunden dieser Dienste kein Spam-Versand droht.

Die unten angeführte Grafik der anteilmäßigen Verteilung von Spam zur Thematik „Elektronische Werbedienste“ in den drei Sommermonaten des Jahres 2006 demonstriert anschaulich den Anstieg des Anteils von „Selbstreklame“ der Spammer zum Sommerende.

Spammeranwendungen und -methoden: animierter Spam

Im August erschien eine vervollkommnete Variante „grafischen“ Spams: Sendungen mit animierter Grafik. Die Spammer nutzen eine GIF-Animation, weil sie von allen populären Browsern erkannt und automatisch reproduziert wird. In den letzten Sendungen mit Animation waren 2 – 5 Bilder enthalten, von denen nur ein Bild das entscheidende ist, d.h., es enthält die Informationskomponente. Genau in diesem Bild ist der Text des Spam-Angebots dargestellt. Die übrigen Bilder sind der Hintergrund oder andere Elemente der Zeichnung, die keine inhaltsschwere Bedeutung haben.

Übrigens versuchen die Spammer, Hilfsbilder für originelle „psychologische Angriffe“ zu nutzen. In diesem animierten GIF sind 5 Bilder enthalten, 4 von ihnen (die zwei ersten und die beiden letzten) mit verschiedenen „Überlagerungen“ des Wortes „buy“. Nachfolgend ist ein Beispiel von 2 Bildern aus einem animierten Spam aufgeführt.

Das Bild mit der Aufforderung „buy“ („kaufe“) wird dem Nutzer für eine Dauer von 0,04 Sekunden gezeigt.

Den Hauptinhalt trägt das 3. Bild, das 1,5 min lang auf dem Monitor verbleibt.

Das neue Verfahren stellt für Filtersysteme kaum eine Gefahr dar. Auf Wunsch kann der animierte GIF leicht in seine Bilder zerlegt und mit jedem Bild einzeln gearbeitet werden. Außerdem besteht für den Spam-Filter überhaupt keine Notwendigkeit, den grafischen Bestandteil des Spams zielgerichtet zu analysieren. Es gibt eine Vielzahl geprüfter und zuverlässiger Methoden zur Spam-Klassifizierung und mit ihrer Hilfe sind viele Filter in der Lage, animierte Sendungen als Spam zu erkennen, ohne „das Bild“ analysieren zu müssen.


1Spam-Art, in der bestätigt wird, dass einige Geldbeutel im elektronischen Zahlungssystem Webmoney die angelegte Geldsumme + Prozent (gewöhnlich versprechen Spammer 20 – 30 %) auszahlen

2In allen Beispielen ist eine Kontaktinformation versteckt, die im Spam-Original angeführt wird. Die Orthografie der Beispiele ist die des Autors.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.