Spam im Mai 2012

Inhalt

    Die wichtigsten Ereignisse des Monats

    Ein Löffelchen Spam für Mama, ein Löffelchen für Papa

    Im Mai und im Juni folgen zwei internationale Familienfeiertage dicht aufeinander – Muttertag und Vatertag. In den einzelnen Ländern werden sie zu unterschiedlichen Zeiten begangen, doch in den meisten Ländern fallen sie auf den zweiten Sonntag im Mai respektive den dritten Sonntag im Juni.

    In vielen Ländern Westeuropas, in Kanada und den USA fiel der Muttertag in diesem Jahr auf den 13. Mai. Die Spammer bereiteten sich traditionell sehr sorgfältig auf diesen Tag vor. Der Muttertag steht an zweiter Stelle nach dem Valentinstag, wenn es um die Verbreitung von Partnerspam mit Werbung für Blumen geht. Eine weitere traditionelle Spielart von saisonalen Partnerprogrammen verbreitet in Spam-Versendungen Werbung für Geschenke rund um den Muttertag.


    Auch die Versender von klassischem Partnerspam, in dem Replikate hochwertiger Uhren und Accessoires angepriesen werden, nutzen diesen Tag zu ihren Zwecken aus. Sie sind allerdings viel mehr am Vatertag interessiert. In diesem Jahr wird dieser Tag in den meisten westeuropäischen Ländern und in Nordamerika am 17. Juni begangen und die Spammer boten schon im Mai aktiv Imitate teurer Uhren als Geschenk für Väter und Großväter an.


    Chinesische Spam-Lieferungen

    In den letzten Monaten trifft man in den Spam-Strömen recht häufig auf Mails, in denen die Kooperation mit Herstellern verschiedener Waren aus China angeboten wird oder mit Personen, die beim Handel mit chinesischen Produzenten vermitteln wollen.

    Für gewöhnlich erinnern Mitteilungen dieser Art der Form nach an nigerianischen Investitions-Spam: Ein kurzer Text, der eine äußerst vorteilhafte Kooperation mit einem Vertreter eines sich schnell entwickelnden Marktes verspricht, sowie eine E-Mail-Adresse, über die ein interessierter Kunde Kontakt aufnehmen kann.

    Im Mai erhielten wir eine interessante Mitteilung von einem „chinesischen Hersteller“. Während in Mails dieser Art normalerweise nicht eindeutig gesagt wird, welche Erzeugnisse genau vom Absender produziert werden, beziehungsweise lediglich auf irgendwelche abstrakten „Gegenstände aus Plastik“ oder „Textilien“ verwiesen wird, nimmt in diesem konkreten Fall ein angeblicher Sockenproduzent Kontakt mit den Anwendern auf.


    Derartige Mitteilungen von „chinesischen Produzenten“ oder „Lieferanten“ kann man getrost als eine neue Betrugsform bezeichnen, die sich vor dem Hintergrund der aufstrebenden chinesischen Wirtschaft entwickelt. Die Betrüger nutzen dabei aktiv das Interesse am chinesischen Markt aus. Häufig treffen auch Geschäftsleute, die gezielt nach Kontakten mit Produzenten in China suchen, auf Betrüger, die auf der Suche nach Investorengeldern sind, ohne etwas dafür zu bieten, und dann einfach von der Bildfläche verschwinden. Es ist höchst unwahrscheinlich, dass Nachrichten von ehrbaren chinesischen Unternehmern, die aus irgendeinem Grund nicht in der Lage sind, Investoren zu finden, ausgerechnet in Spam-Mails verbreitet werden.

    Statistik

    Spam-Herkunftsländer

    Bisher haben wir eine globale Statistik nach Spam-Herkunftsländern veröffentlicht. Mit diesem Spam-Report bringt Kaspersky Lab erstmals eine solche Statistik für einzelne Regionen heraus. Unten stehend das Rating der Länder, die den meisten Spam nach Europa geschickt haben:


    Top 20 der Herkunftsländer von Spam, der an Nutzer in Europa adressiert war – Mai 2012

    Ein Viertel der gesamten Spammenge, die bei Nutzern in Europa landete, wurde aus China versendet (25,4 %). Interessant ist, dass mit Großbritannien nur ein einziges Land aus der europäischen Region in dieser Hitliste vertreten ist, das auf Position siebzehn landete. Mehr als die Hälfte des gesamten Spamaufkommens in Europa stammt aus Asien und ungefähr ein Fünftel aus Lateinamerika.

    Schädliche Anhänge und Links

    Im Mai enthielten 3,2 Prozent aller elektronischen Mitteilungen schädliche Dateien, das sind 14,28 Prozent mehr als im Vormonat.


    Verteilung der Alarme von Kaspersky Mail-Antivirus nach Ländern im Mai 2012

    Seit Beginn des Jahres 2012 belegen die USA den Spitzenplatz im Länder-Rating nach Alarmen des Mail-Antivirus-Moduls von Kaspersky Lab. Im Mai stieg der Anteil dort um 4,45 Prozent.

    Vietnam, das im April vom vierten auf den zweiten Platz kletterte, kehrte im Mai wieder auf seine alte Position zurück. Der Anteil der Alarme auf dem Gebiet dieses Landes verringerte sich um 41,08 Prozent. Vor Vietnam positionierten sich gleich zwei Länder aus der westeuropäischen Region, und zwar Deutschland (plus 171,35 Prozent) und Großbritannien (plus 27,06 Prozent). Auf Rang fünf findet sich mit Italien ein weiteres westeuropäisches Land, dessen Anteil verglichen mit April um fast 25 Prozent zugenommen hat.

    Top 10 der Schadprogramme im E-Mail-Traffic


    Top 10 der Schadprogramme im E-Mail-Traffic im Mai 2012

    Der Anteil des traditionellen Rating-Spitzenreiters Trojan-Spy.HTML.Fraud.gen sank um fast 36 Prozent und betrug damit 8,82 Prozent aller Alarme. Dieses Schadprogramm in Form einer HTML-Seite tarnt sich als Registrierungsformular einer Finanzorganisation oder eines Online-Dienstes. Auf dieser Seite eingegebene Daten werden an die Cyberkriminellen gesendet.

    Die anderen Stammgäste unserer Top 10, die E-Mail-Würmer Mydoom.m, Bagle.gt und NetSky.q, belegen im Mai die zweite, vierte beziehungsweise achte Position des Ratings. Zur Erinnerung: Die Funktionalität der Würmer aus den Familien Mydoom und Netsky beschränkt sich bei infizierten Rechnern auf das Sammeln von E-Mail-Adressen und den Selbstversand dorthin. Bagle.gt verbindet sich darüber hinaus noch mit Internet-Ressourcen, um von dort Schadprogramme zu laden. E-Mail-Würmer stellen interessanterweise die überwiegende Mehrheit derjenigen schädlichen Anhänge, die in den Entwicklungs- und Schwellenländern aufgespürt werden.

    Wie bereits in den beiden vorhergehenden Monaten gehören gleich zwei Schädlinge zu der Familie Fraudload. Es handelt sich dabei um Programme, die gefälschte Antiviren-Lösungen auf Computer laden und deren Hauptaufgabe darin besteht, Geld von den Anwendern zu erpressen.

    Phishing

    Der Anteil an Phishing-Mails im E-Mail-Traffic blieb gegenüber dem Vormonat unverändert und betrug 0,01 Prozent.


    Top 100 der im Mai 2012 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien

    Das Kategorien-Rating der von Phishern angegriffenen Organisationen wird auf der Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

    Im Mai belegten erneut die Finanzorganisationen den ersten Platz im Rating der Kategorien von Organisationen, die für Phisher am attraktivsten sind (24,5 %), wobei der Anteil der Attacken im Vergleich zum April um 3,8 Prozent stieg.

    Die noch im Vormonat führende Kategorie „Soziale Netzwerke“ kehrte auf den zweiten Platz zurück, allerdings entfallen auf sie nur 0,08 Prozent weniger als auf den Finanzsektor. Ungeachtet der Tatsache, dass sich der Anteil der Attacken auf soziale Netzwerke gegenüber dem April um über 15 Prozent verringert hat, entfielen auf Facebook etwa 20 Prozent aller Phishing-Attacken. So ist Facebook nach wie vor eines der wichtigsten Angriffsziele von Phishern, obwohl das Interesse der Cyberkriminellen an anderen sozialen Netzwerken zurückging.

    Der Anteil der Attacken auf Online-Spiele bleibt auf dem alten Niveau. Deutlich gestiegen (plus 12,4 Prozent) ist im Vergleich zum April der Anteil der Attacken auf Organisationen der Kategorie „Online-Shops und Internet-Auktionshäuser“.

    Spam-Themen


    Spam-Themen im Mai 2012

    Der Trend zu einem steigenden Anteil von Spam der Kategorie „Persönliche Finanzen“ bei gleichzeitig abnehmendem Anteil von betrügerischen Mitteilungen, den wir im April 2012 beobachten konnten, setzte sich auch im Mai weiter fort: Während der Anteil des führenden Themas „Computerbetrug“ gegenüber dem Vormonat zurückging (minus 8,75 Prozent), legte der Anteil der Kategorie „Persönliche Finanzen“ um 20,3 Prozent zu und landete damit auf Position zwei.

    Auch der Anteil der zur Kategorie „Kasino“ gehörenden Mitteilungen verringerte sich (minus 39,35 Prozent). So hält sich der Anteil von betrügerischen Mails im englischsprachigen Spam – auch wenn er ein wenig zurückging – auf einem mehr als hohen Niveau.

    Der Anteil des Themas „Erholung und Reisen“ ging völlig unerwartet deutlich zurück (minus 66,7 Prozent), obwohl die Urlaubssaison vor der Tür steht.

    Fazit

    Im letzten Frühlingsmonat ging der Spam-Anteil im E-Mail-Traffic deutlich zurück. Dieser Rückgang könnte saisonal bedingt sein – in dem Fall würde sich der Spam-Anteil bis zum August auf niedrigem Niveau halten. Möglich ist allerdings auch, dass es sich hierbei um eine systematische Erscheinung handelt und dass der Spam-Anteil im E-Mail-Verkehr schon bald unter die 70-Prozent-Marke fällt. In absoluten Zahlen ist ein Rückgang von 4,4 Prozent ein ernstzunehmender Wert.

    Ungewöhnlich war die Entwicklung des Themas „Erholung und Reisen“ im Mai. Schwer zu sagen, ob der Anteil derartiger Versendungen im Juni wieder zunehmen wird, da die Urlaubszeit einerseits immer ein Antriebsmotor für Spam dieser Art ist, die Versendungen mit Reiseangeboten andererseits aber traditionell bereits im Mai zugenommen haben, was in diesem Jahr nicht der Fall war.

    Auch wenn die Kategorie „Soziale Netzwerke“ ihre Führungsposition zugunsten der Finanzorganisationen aufgeben musste, richteten sich etwa 20 Prozent aller Phishing-Attacken gegen die Anwender von Facebook. Zudem bringen die Phisher die Ferienzeit an Unis und Schulen sicherlich nicht nur mit einer gesteigerten Aktivität der Nutzer von Online-Spielen und sozialen Netzwerken in Verbindung, sondern auch mit einem gesteigerten Umsatz verschiedener Online-Shops. Zumindest ist der Anteil von Phishing-Attacken gerade auf diesem Sektor im Mai am deutlichsten gestiegen.

    Ähnliche Beiträge

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.