News

Spam im Mai 2012

Inhalt

Die wichtigsten Ereignisse des Monats

Ein Löffelchen Spam für Mama, ein Löffelchen für Papa

Im Mai und im Juni folgen zwei internationale Familienfeiertage dicht aufeinander – Muttertag und Vatertag. In den einzelnen Ländern werden sie zu unterschiedlichen Zeiten begangen, doch in den meisten Ländern fallen sie auf den zweiten Sonntag im Mai respektive den dritten Sonntag im Juni.

In vielen Ländern Westeuropas, in Kanada und den USA fiel der Muttertag in diesem Jahr auf den 13. Mai. Die Spammer bereiteten sich traditionell sehr sorgfältig auf diesen Tag vor. Der Muttertag steht an zweiter Stelle nach dem Valentinstag, wenn es um die Verbreitung von Partnerspam mit Werbung für Blumen geht. Eine weitere traditionelle Spielart von saisonalen Partnerprogrammen verbreitet in Spam-Versendungen Werbung für Geschenke rund um den Muttertag.


Auch die Versender von klassischem Partnerspam, in dem Replikate hochwertiger Uhren und Accessoires angepriesen werden, nutzen diesen Tag zu ihren Zwecken aus. Sie sind allerdings viel mehr am Vatertag interessiert. In diesem Jahr wird dieser Tag in den meisten westeuropäischen Ländern und in Nordamerika am 17. Juni begangen und die Spammer boten schon im Mai aktiv Imitate teurer Uhren als Geschenk für Väter und Großväter an.


Chinesische Spam-Lieferungen

In den letzten Monaten trifft man in den Spam-Strömen recht häufig auf Mails, in denen die Kooperation mit Herstellern verschiedener Waren aus China angeboten wird oder mit Personen, die beim Handel mit chinesischen Produzenten vermitteln wollen.

Für gewöhnlich erinnern Mitteilungen dieser Art der Form nach an nigerianischen Investitions-Spam: Ein kurzer Text, der eine äußerst vorteilhafte Kooperation mit einem Vertreter eines sich schnell entwickelnden Marktes verspricht, sowie eine E-Mail-Adresse, über die ein interessierter Kunde Kontakt aufnehmen kann.

Im Mai erhielten wir eine interessante Mitteilung von einem „chinesischen Hersteller“. Während in Mails dieser Art normalerweise nicht eindeutig gesagt wird, welche Erzeugnisse genau vom Absender produziert werden, beziehungsweise lediglich auf irgendwelche abstrakten „Gegenstände aus Plastik“ oder „Textilien“ verwiesen wird, nimmt in diesem konkreten Fall ein angeblicher Sockenproduzent Kontakt mit den Anwendern auf.


Derartige Mitteilungen von „chinesischen Produzenten“ oder „Lieferanten“ kann man getrost als eine neue Betrugsform bezeichnen, die sich vor dem Hintergrund der aufstrebenden chinesischen Wirtschaft entwickelt. Die Betrüger nutzen dabei aktiv das Interesse am chinesischen Markt aus. Häufig treffen auch Geschäftsleute, die gezielt nach Kontakten mit Produzenten in China suchen, auf Betrüger, die auf der Suche nach Investorengeldern sind, ohne etwas dafür zu bieten, und dann einfach von der Bildfläche verschwinden. Es ist höchst unwahrscheinlich, dass Nachrichten von ehrbaren chinesischen Unternehmern, die aus irgendeinem Grund nicht in der Lage sind, Investoren zu finden, ausgerechnet in Spam-Mails verbreitet werden.

Statistik

Spam-Herkunftsländer

Bisher haben wir eine globale Statistik nach Spam-Herkunftsländern veröffentlicht. Mit diesem Spam-Report bringt Kaspersky Lab erstmals eine solche Statistik für einzelne Regionen heraus. Unten stehend das Rating der Länder, die den meisten Spam nach Europa geschickt haben:


Top 20 der Herkunftsländer von Spam, der an Nutzer in Europa adressiert war – Mai 2012

Ein Viertel der gesamten Spammenge, die bei Nutzern in Europa landete, wurde aus China versendet (25,4 %). Interessant ist, dass mit Großbritannien nur ein einziges Land aus der europäischen Region in dieser Hitliste vertreten ist, das auf Position siebzehn landete. Mehr als die Hälfte des gesamten Spamaufkommens in Europa stammt aus Asien und ungefähr ein Fünftel aus Lateinamerika.

Schädliche Anhänge und Links

Im Mai enthielten 3,2 Prozent aller elektronischen Mitteilungen schädliche Dateien, das sind 14,28 Prozent mehr als im Vormonat.


Verteilung der Alarme von Kaspersky Mail-Antivirus nach Ländern im Mai 2012

Seit Beginn des Jahres 2012 belegen die USA den Spitzenplatz im Länder-Rating nach Alarmen des Mail-Antivirus-Moduls von Kaspersky Lab. Im Mai stieg der Anteil dort um 4,45 Prozent.

Vietnam, das im April vom vierten auf den zweiten Platz kletterte, kehrte im Mai wieder auf seine alte Position zurück. Der Anteil der Alarme auf dem Gebiet dieses Landes verringerte sich um 41,08 Prozent. Vor Vietnam positionierten sich gleich zwei Länder aus der westeuropäischen Region, und zwar Deutschland (plus 171,35 Prozent) und Großbritannien (plus 27,06 Prozent). Auf Rang fünf findet sich mit Italien ein weiteres westeuropäisches Land, dessen Anteil verglichen mit April um fast 25 Prozent zugenommen hat.

Top 10 der Schadprogramme im E-Mail-Traffic


Top 10 der Schadprogramme im E-Mail-Traffic im Mai 2012

Der Anteil des traditionellen Rating-Spitzenreiters Trojan-Spy.HTML.Fraud.gen sank um fast 36 Prozent und betrug damit 8,82 Prozent aller Alarme. Dieses Schadprogramm in Form einer HTML-Seite tarnt sich als Registrierungsformular einer Finanzorganisation oder eines Online-Dienstes. Auf dieser Seite eingegebene Daten werden an die Cyberkriminellen gesendet.

Die anderen Stammgäste unserer Top 10, die E-Mail-Würmer Mydoom.m, Bagle.gt und NetSky.q, belegen im Mai die zweite, vierte beziehungsweise achte Position des Ratings. Zur Erinnerung: Die Funktionalität der Würmer aus den Familien Mydoom und Netsky beschränkt sich bei infizierten Rechnern auf das Sammeln von E-Mail-Adressen und den Selbstversand dorthin. Bagle.gt verbindet sich darüber hinaus noch mit Internet-Ressourcen, um von dort Schadprogramme zu laden. E-Mail-Würmer stellen interessanterweise die überwiegende Mehrheit derjenigen schädlichen Anhänge, die in den Entwicklungs- und Schwellenländern aufgespürt werden.

Wie bereits in den beiden vorhergehenden Monaten gehören gleich zwei Schädlinge zu der Familie Fraudload. Es handelt sich dabei um Programme, die gefälschte Antiviren-Lösungen auf Computer laden und deren Hauptaufgabe darin besteht, Geld von den Anwendern zu erpressen.

Phishing

Der Anteil an Phishing-Mails im E-Mail-Traffic blieb gegenüber dem Vormonat unverändert und betrug 0,01 Prozent.


Top 100 der im Mai 2012 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien

Das Kategorien-Rating der von Phishern angegriffenen Organisationen wird auf der Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

Im Mai belegten erneut die Finanzorganisationen den ersten Platz im Rating der Kategorien von Organisationen, die für Phisher am attraktivsten sind (24,5 %), wobei der Anteil der Attacken im Vergleich zum April um 3,8 Prozent stieg.

Die noch im Vormonat führende Kategorie „Soziale Netzwerke“ kehrte auf den zweiten Platz zurück, allerdings entfallen auf sie nur 0,08 Prozent weniger als auf den Finanzsektor. Ungeachtet der Tatsache, dass sich der Anteil der Attacken auf soziale Netzwerke gegenüber dem April um über 15 Prozent verringert hat, entfielen auf Facebook etwa 20 Prozent aller Phishing-Attacken. So ist Facebook nach wie vor eines der wichtigsten Angriffsziele von Phishern, obwohl das Interesse der Cyberkriminellen an anderen sozialen Netzwerken zurückging.

Der Anteil der Attacken auf Online-Spiele bleibt auf dem alten Niveau. Deutlich gestiegen (plus 12,4 Prozent) ist im Vergleich zum April der Anteil der Attacken auf Organisationen der Kategorie „Online-Shops und Internet-Auktionshäuser“.

Spam-Themen


Spam-Themen im Mai 2012

Der Trend zu einem steigenden Anteil von Spam der Kategorie „Persönliche Finanzen“ bei gleichzeitig abnehmendem Anteil von betrügerischen Mitteilungen, den wir im April 2012 beobachten konnten, setzte sich auch im Mai weiter fort: Während der Anteil des führenden Themas „Computerbetrug“ gegenüber dem Vormonat zurückging (minus 8,75 Prozent), legte der Anteil der Kategorie „Persönliche Finanzen“ um 20,3 Prozent zu und landete damit auf Position zwei.

Auch der Anteil der zur Kategorie „Kasino“ gehörenden Mitteilungen verringerte sich (minus 39,35 Prozent). So hält sich der Anteil von betrügerischen Mails im englischsprachigen Spam – auch wenn er ein wenig zurückging – auf einem mehr als hohen Niveau.

Der Anteil des Themas „Erholung und Reisen“ ging völlig unerwartet deutlich zurück (minus 66,7 Prozent), obwohl die Urlaubssaison vor der Tür steht.

Fazit

Im letzten Frühlingsmonat ging der Spam-Anteil im E-Mail-Traffic deutlich zurück. Dieser Rückgang könnte saisonal bedingt sein – in dem Fall würde sich der Spam-Anteil bis zum August auf niedrigem Niveau halten. Möglich ist allerdings auch, dass es sich hierbei um eine systematische Erscheinung handelt und dass der Spam-Anteil im E-Mail-Verkehr schon bald unter die 70-Prozent-Marke fällt. In absoluten Zahlen ist ein Rückgang von 4,4 Prozent ein ernstzunehmender Wert.

Ungewöhnlich war die Entwicklung des Themas „Erholung und Reisen“ im Mai. Schwer zu sagen, ob der Anteil derartiger Versendungen im Juni wieder zunehmen wird, da die Urlaubszeit einerseits immer ein Antriebsmotor für Spam dieser Art ist, die Versendungen mit Reiseangeboten andererseits aber traditionell bereits im Mai zugenommen haben, was in diesem Jahr nicht der Fall war.

Auch wenn die Kategorie „Soziale Netzwerke“ ihre Führungsposition zugunsten der Finanzorganisationen aufgeben musste, richteten sich etwa 20 Prozent aller Phishing-Attacken gegen die Anwender von Facebook. Zudem bringen die Phisher die Ferienzeit an Unis und Schulen sicherlich nicht nur mit einer gesteigerten Aktivität der Nutzer von Online-Spielen und sozialen Netzwerken in Verbindung, sondern auch mit einem gesteigerten Umsatz verschiedener Online-Shops. Zumindest ist der Anteil von Phishing-Attacken gerade auf diesem Sektor im Mai am deutlichsten gestiegen.

Spam im Mai 2012

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach