Spam im März 2006

Besonderheiten des Monats

  1. Eine hohe Anzahl von Spam zum Thema „Computerbetrug“ (16,1 % vom Gesamtumfang des Spam-Verkehrs), was von der weiteren Kriminalisierung von Spam zeugt.
  2. Der quantitative Spam-Anteil bleibt im März 2006 praktisch der gleiche wie im Jahr zuvor, im März 2005 (74 – 77 %). Im Vergleich zum März 2004 ist der Spam-Anteil fast um 10 % höher (im März 2004 schwankte der Spam-Anteil um die 65 %).
  3. Die Spammer versuchen die ursprüngliche Textmethode zur Gestaltung von Spam-Sendungen wiederzubeleben (Näheres dazu unten).

Spam-Anzahl

Im März 2006 schwankte der Spam-Anteil zwischen 74 und 77 %. Das ist etwas mehr, als der analoge Wert im Februar. Am Ende jeder Woche (von Freitag zu Samstag) wurden unbedeutende Ausschläge der Spam-Anzahl festgestellt, die in der Monatsmitte 81 – 84 %erreichten.

Wenn man zu den konstatierten Messwerten von Spam noch die Anzahl von Mitteilungen mit schädlichem Code (Viren, Trojaner etc.) hinzuzählt, bleibt für die legitime Post lediglich ein Anteil von 10 – 15 %.

Thematische Spam-Verteilung

Das unten aufgeführte Diagramm zeigt die Spam-Verteilung nach Themengruppen:

Der Monat März festigt endgültig die bemerkte Tendenz zur Kriminalisierung von Spam. Schon den 3. Monat in Folge bleibt der Umfang von Spam zum Thema „Computerbetrug“ außergewöhnlich hoch, erreicht aber nicht ein Viertel des gesamten Spam-Umfangs wie zu Beginn des Jahres. Der Anteil von Spam zum Thema „Computerbetrug“ betrug im März 16,1% des gesamten Umfangs, das sind nur 0,5 % weniger als im Februar.

Zu den schon traditionellen Beispielen dieses Spam-„Genres“ (Nigerianische Briefe, Phishing usw.) gesellte sich eine neue Art des Computerbetruges, die irgendwas zwischen Nigerianischen Briefen und Phishing darstellt. Die Rede ist von Spam mit dem Angebot, in eine Kette einzutreten, die sich mit „Geldwäscherei“ beschäftigt.

Die Belohnung, die die Spammer anbieten, beträgt einige Zehntausend US-Dollar im Monat. Mit nigerianischem Spam haben diese Angebote die Notwendigkeit gleich, den Spam-Kunden die eigenen Bankdaten zur Verfügung zu stellen, und mit Phishing – den unverschämten Betrug.

Der Nutzer, der in diese Falle tappt, riskiert nicht nur eine große Summe seiner Ersparnisse zu verlieren, sondern wird auch in die Tätigkeit einer Verbrechergruppe hineingezogen, für die man praktisch in jeder Gesetzgebung strafrechtlich zur Verantwortung gezogen wird.

Man kann nicht behaupten, dass diese Variante des Computerbetrugs eine ganz neue ist. Derartiger Spam zirkulierte schon früher im Internet, aber im März trat dieser Spam wesentlich stärker als in den vorherigen Monaten auf. Hier ein Beispieltext einer solchen Mitteilung.

Good day, Sir/Madam!
Let me introduce myself: my name is Sergey Rubinshtein and I am a financial analyst in Moscow. My specialization is analysis of Russian economics and financial markets. I frequently perform consulting projects for US financial firms. My American client’s Human Resources Dept manager advised me to find an American resident to serve as an intermediary because it is easier to receive payment this way than filling out all the required paperwork to become a 1099 employee.
That’s why I ask you for help in transferring consulting payments received from the US firms and will gladly compensate you with a percentage of my wages which I expect to be about $2,000 – $4,000 per week. This will become a small but recurring source of income for you for very little effort. Please contact me via e-mail if you are interested and would like to know the details.
Yours truly,
Sergey Rubinshtein
Sr. Consultant,
Russian Economic Advisory Consul

Ansonsten entspricht die thematische Spam-Verteilung ganz den Erwartungen der Analytiker:

  • Es erhöhte sich der Anteil des Themas „Erholung und Reisen“ (die Reiseveranstalter bereiten sich nach einigen ruhigen Monaten auf die Frühjahrssaison vor)
  • Auf Kosten typischer RuNet-Angebote wuchs auch der Anteil des Themas „Bildung“ (die Organisatoren von Kursen und Trainings streben danach, maximalen Profit zu erhalten, weil sie nur ganze 3 Monate Zeit haben, danach fällt das saisonale Interesse an solchen Angeboten)
  • andere Themen bewahren, verglichen mit dem Vorjahr, stabile Werte

Spammeranwendungen und -methoden

Aus Sicht der technischen Organisation des Versandes und der Gestaltung von Spam-Mails hat der März praktisch nichts Neues gebracht. Der gleiche „Spam in Bildern“ (d.h. in Form grafischer Files), eine Fülle zufälliger Texte am Anfang und / oder Ende der Spam-Mitteilung, um „Bayes“-Filter zu umgehen u.a.m.

Das einzige originale Merkmal im März-Spam ist die Textmethode, die die Spammer in der Werbung für „erwachsene“ Inhalte und für Präparate zur Potenzsteigerung anwendeten.

Es ist die Nutzung zufälliger Folgen, die im plaintext mit kleiner Schrift eingesetzt sind, als eigentümliche „Bausteine“ zur grafischen Textdarstellung der Spam-Werbung.

So schreibt sich z.B. das Wort „HIGH“:

Schon vor ungefähr 1,5 – 2 Jahren versuchten die Spammer, diese Methode zur Texterstellung ihrer Mitteilungen einzuführen. Eine große Verbreitung erfuhr sie jedoch nicht. Jetzt gestaltet sich die Situation genauso. Eine solche Methode der Textdarstellung ist lediglich ein originelles Spielzeug, was nur teilweise hilft, einfache Spam-Filter zu überlisten. Die Nutzer jedoch werden kaum den Wunsch verspüren, diese von den Spammern zusammengestellten Scharaden auseinanderzunehmen.

Im Endeffekt müssen die Spammer zwischen einer guten Lesbarkeit des Werbeangebotes und den potenziellen Möglichkeiten, eine Anzahl von Filtern zu „zerschlagen“, wählen.

Da der Geldfluss im Spam-Business eben durch den Nutzer gewährleistet wird, ist es nicht schwer zu erraten, wie die Wahl ausfällt: Spam darf beim Lesen keine Schwierigkeiten bereiten, sonst sinkt seine Effektivität.

Darüber hinaus stellt eine derartige Methode für leistungsstarke Filtersysteme wie z.B. Kaspersky Anti-Spam kein Problem dar. Die Spam-Mitteilung wird sowieso eindeutig als unerwünschte Post klassifiziert.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.