Spam im Juni 2009

Besonderheiten des Monats

  • Der Spam-Anteil am E-Mail-Traffic verringerte sich im Vergleich zum Monat Mai um 0,7 Prozent und erreichte durchschnittlich 84 Prozent.
  • Links auf Phishing-Seiten befanden sich in 0,94 Prozent aller E-Mails, das sind 0,25 Prozent mehr als im Mai.
  • Beliebte Phishing-Opfer im Juni waren Kunden von PayPal und DHL.
  • Schädliche Dateien waren in 0,31 Prozent aller E-Mails enthalten, das entspricht einer Erhöhung um 0,28 Prozent gegenüber dem Vormonat.
  • Um die Aufmerksamkeit auf infizierte E-Mails zu erhöhen, missbrauchten Spammer den Tod von Michael Jackson für Social-Engineering-Tricks.

Der Spam-Anteil im E-Mail-Traffic

Der Spam-Anteil am E-Mail-Traffic erreichte im Juni 2009 durchschnittlich 84 Prozent. Der niedrigste Wert wurde mit 78,3 Prozent am 12. Juni erreicht, die meisten Spam-Mails wurden am 28. Juni registriert: An diesem Tag waren es 88,9 Prozent.


Der Spam-Anteil im Juni 2009

Schadprogramme waren in 0,31 Prozent aller E-Mails enthalten, das sind 0,28 Prozent mehr als im Vormonat.

Dabei wurde vor allem die Nachricht vom Tod von Michael Jacksons, der am 26. Juni verstarb, für Social-Engineering-Tricks missbraucht, um Schadprogramme zu verbreiten. Cyberkriminelle, die auf die große Anhängerschaft des King of Pop zählten, verschickten beispielsweise E-Mails mit dem Versprechen, Licht ins Dunkel seines geheimnisvollen Todes zu bringen. Anstatt der versprochenen Enthüllungen liefen die Anwender allerdings Gefahr, sich mit Malware zu infizieren: In der unten aufgeführten E-Mail führte der angegebene Link auf eine Seite, die auf eine ausführende Datei verweist, ein Trojaner der Familie Trojan-Spy.Win32.Zbot, das es auf den Diebstahl persönlicher Daten abgesehen hat.

Who killed Michael Jackson?
Michael Jackson Was Killed…

But Who Killed Michael Jackson?

Visit X-Files to see the answer:

http://MJackson.site/x-files

Auch wurden E-Mails in italienischer Sprache entdeckt, in denen ein schockierendes Video über die letzten Minuten im Leben des amerikanischen Pop-Idols angepriesen wurde. Mit der Warnmeldung „Für Kinder unter 16 Jahren ist dieses Video verboten!“ sollte das Video für Anwender noch interessanter gemacht werden. Der in den Spam-Mails eingebettete Link erinnerte an das populäre Videoportal Youtube, enthielt jedoch den Namen des Pop-Superstars – youtubemichaelj. Beim Abspielen des Videos erschien anstelle des Spots eine Fehlermeldung auf dem Bildschirm. Dem Nutzer wurde empfohlen, einen Codec im exe-Format herunter zu laden, um das Video sehen zu können. Bei Überprüfung erwies sich der Codec als der Wurm Net-Worm.Win32.Kolab.cxa.

Im Juni wurden auch die Themen „günstige Medikamente“ und „Auswege aus der Finanzkrise“ missbraucht, um Anwender auf infizierte Webseiten zu locken. So enthielt beispielsweise die Werbung eines Pfandleihhauses Links auf eine Internetseite mit dem Programm Trojan-Downloader.JS.Iframe.azt:

Phishing und Betrug

In 0,94 Prozent E-Mails befanden sich Links auf Phishing-Seiten, das entspricht einem Anstieg von 0,25 Prozent gegenüber dem Vormonat.

Die meisten Phishing-Angriffe – über 60 Prozent – bezogen sich auf das elektronische Zahlungssystem PayPal. Dabei registrierte Kaspersky Lab einen Zuwachs von 6 Prozent gegenüber dem Monat Mai. Mit 9 Prozent der Phishing-Angriffe landeten Attacken auf die Kunden von eBay auf dem zweiten Platz – 7 Prozent weniger als im Mai.


Unternehmen, die im Juni Phishing-Angriffen ausgesetzt waren

Die Phisher verschickten im Juni E-Mails im Namen einiger Banken. Dabei baten sie die Bankkunden in ihren Phishing-Mails, auf einer Webseite ihre Login-Daten sowie Passwörter einzugeben. Die Begründung: Da von der IP-Adresse des Anwenders aus einige erfolglose Login-Versuche registriert wurden, sollte mit der Angabe der sensiblen Daten die Identifizierung der Bankkunden sichergestellt werden.

Die thematische Zusammensetzung von Spam

Die Top Five der führenden Spam-Themen im Juni:


Die Verteilung der Spam-Themen im Runet im Juni 2009

  1. Gesundheit und Medikamente — 21,1% (-11,3%)
  2. Werbung für Spammer-Dienstleistungen — 15,2 % (-3,3%)
  3. Bildung — 14,3% (+6,4%)
  4. Andere Waren und Dienstleistungen — 11,7 % (+6,1 %)
  5. Makler — 6,9% (+2,9%)

Den ersten Platz belegte wie im Mai die Kategorie „Gesundheit und Medikamente“, allerdings mit einem Verlust von 11 Prozent gegenüber dem Vormonat. Dass die Spammer die Vorzüge der angepriesenen Produkte teilweise sehr vereinfacht illustrierten, zeigt folgendes Beispiel:

Die Rubrik „Andere Waren und Dienstleistungen“ nahm im Juni mit 11,7 Prozent den vierten Platz ein, ein Zuwachs von 6,1 Prozent im Vergleich zum Mai. Auch stellte Kaspersky Lab in den ersten Sommerwochen eine Belebung der Spam-Werbung für kleine- und mittelständische Unternehmen fest. Dabei enthielten die Spam-E-Mails vor allem Angebote für hauswirtschaftliche Dienstleistungen und Transportdienste, die während der Urlaubszeit besonders gefragt sind.

Thematische Besonderheiten des deutschsprachigen Spam

Pünktlich zum Sommerstart, entdeckte Kaspersky Lab auch entsprechende Spam-Mails mit Werbung zum Thema Gewichtsreduzierung. So versuchten die Cyberkriminellen mit dem Nahrungsergänzungsmittel Li-Da Anwender zu ködern:

Zudem entdeckte Kaspersky Lab ein weiters gefährliches „Schnäppchen“. Per Spam-Mails wurde ein Handy beworben, das angeblich mit zwei SIM-Karten kompatibel sei. Der Vorteil wird vor allem auch für Reisende angepriesen: Im Urlaub kann man eine SIM-Karte eines örtlichen Anbieters nutzen, ohne die eigene entfernen zu müssen. Obwohl dieser spezielle Spam nicht überdimensioniert aktiv war, hebt er sich doch deutlich von den altbekannten Themen wie „Abnehmen“ oder „Porno-Spam“ ab und zeigt, dass Spammer ihre potentiellen Opfer immer gezielter angreifen.

Im Juni entdeckte Kaspersky Lab einen Phishing-Angriff auf Kunden des deutschen Postservice DHL, der bis heute andauert. Wie bereits im Kaspersky-Blog auf http://www.viruslist.de berichtet, erhielten deutsche Anwender angeblich von DHL versendete E-Mails mit folgendem Inhalt:

Auch in den deutschsprachigen Foren wurde dieser Spam viel diskutiert. Anscheinend haben viele Anwender die E-Mail nicht sofort als Phishing-Spam erkannt. Dies zeigt wieder einmal, dass E-Mail-Nutzer bei der Bearbeitung ihrer digitalen Post besonders aufmerksam und vorsichtig sein sollten.

Insgesamt wurde im Juni im deutschsprachigen Raum im Vergleich zu den Vormonaten weit weniger Spam verschickt, der die Finanzkrise thematisierte. Zum Thema Krise gab es lediglich ein paar zaghafte Versuche, wie beispielsweise Werbung für preisgünstige Software.

Die Methoden und Tricks der Spammer

Charakteristisch für das Jahr 2009 sind grafisch und inhaltlich kreativ aufbereitete Spam-E-Mails. Die folgenden Spam-Mails aus dem Juni versuchten mit originellen Slogans und Illustrationen Anwender in die Falle zu locken:

Deine Dienstleistung/Ware wird zweifellos von jemandem benötigt!
Bestell Massenversand von Briefen!
Tel: +7 (495)

Echte Einsamkeit ist, wenn nicht einmal mehr Spam-E-Mails eintreffen.

Massenversand ab 4.000 Rubel.
Spam-Hosting ab 2.000 Rubel.
Tel. (495)

Bei Bestellung von zwei (Sendungen) ist die dritte umsonst.

Tel.: +7 (495)

Zudem tauchten im Juni E-Mails auf, die ebenfalls sehr kreativ aufbereitet an Direktoren von Sanatorien, Organisatoren von Seminaren, Buchhalter sowie Vertreter des Mittelstands gerichtet waren.

Eine weitere Spam-Besonderheit im Juni: Cyberkriminelle versuchten Spam-Filter zu überlisten, indem sie den Kontrastbereich, die Helligkeit und die Farbskala der für den Spam-Versand verwendeten Bilder veränderten.

Zusammenfassung

Das Verhältnis von Spam und legitimen E-Mails blieb im Juni stabil: Der Anteil der Spam-Mails betrug 84 Prozent, im Mai waren es 84,7 Prozent.

In den deutschsprachigen Spam-Mails wurde vor allem das Thema „Sommer- und Urlausbeginn“ verwendet. Insgesamt waren im Juni die Spam-Themen „Bildung“, „Makler“ sowie „Waren und Dienstleistungen“ bei den Cyberkriminellen sehr beliebt. Wie im vergangenen Jahr wurde auch diesmal im Juni vermehrt elektronische Post mit schädlichen Anhängen versendet. Dabei setzten die Spammer hauptsächlich auf den Tod von Michael Jackson, um ihre Schadsoftware zu verbreiten.

Obwohl Kaspersky Lab um Juni weniger technische Neuerungen beim Spam-Versand feststelle, kann von einer allgemeinen Entwarnung nicht die Rede sein. Denn ob dies daran liegt, dass die Cyberkriminellen bereits in den Sommerferien sind oder sich auf den Beginn der kommenden „Spam-Saison“ vorbereiten, ist bis dato noch nicht ganz geklärt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.