Spam im März 2013

Inhalt

    Der März in Zahlen

    • Der Spam-Anteil im E-Mail-Traffic ging im März um einen Prozentpunkt zurück und betrug insgesamt 70,1 Prozent.
    • Der Anteil von Phishing-Mails am gesamten E-Mail-Aufkommen hat sich im Vergleich zum Februar verdoppelt und betrug 0,006 Prozent.
    • Im März enthielten vier Prozent aller elektronischen Mitteilungen schädliche Anhänge, das sind 1,2 Prozentpunkte mehr als im Vormonat.

    Die wichtigsten Ereignisse des Monats

    Im März ging die Zahl der Spam-Nachrichten zurück, die das Thema Feiertage ausnutzen. Dennoch registrierten wir Versendungen, die sich auf den St. Patricks Day, Ostern und den Muttertag beziehen, der traditionell im Mai stattfindet. Doch auch ein wichtiges politisches Ereignis ließen sich die Spammer nicht entgehen – den Tod des venezolanischen Präsidenten Hugo Chávez.

    Feiertags-Spam

    Im März wurde das Internet von massenhaftem Osterfest-Spam überschwemmt. Häufig tauchte dieses Thema in betrügerischen E-Mails sowie in englischsprachigen Mitteilungen auf, die Imitate von Luxuswaren und Abnehmpillen bewerben. Als Geschenk zum Fest boten Spammer sogar Rabatte auf Datenbanken von Investoren an.


    Am St. Patricks Day, der in vielen Ländern auf den 17. März fällt, boten die Spammer an, individuelle Plastikkarten zu produzieren sowie Werbekampagnen zu planen und durchzuführen. Alle Versendungen waren im für den St. Patricks Day typischen Stil gehalten: Für die grafische Gestaltung der E-Mails verwendeten die Spammer grüne Blumen und Kleeblätter – die wichtigsten Symbole dieses Festes.


    Wie gehabt waren auch im März Versendungen von Blumen-Partnerprogrammen äußerst beliebt unter den Spammern. Solche Versendungen wurden zeitlich sowohl auf Ostern als auch auf den Muttertag abgestimmt.


    „Nigerianer“ und die Ereignisse in Venezuela

    Eines der wichtigsten politischen Ereignisse im März war die Nachricht vom Tod des Staatspräsidenten vonVenezuela: Hugo Chávez regierte das Land 14 Jahre lang ununterbrochen und wurde in dieser Zeit zu einer reichlich widersprüchlichen Figur auf der politischen Bühne. Der Rummel um seinen Tod hört nicht auf. Bereits Anfang März registrierten wir so genannte „nigerianische Mails“ in englischer und deutscher Sprache, die sich das Interesse an den Ereignissen in Venezuela zunutze machten

    Eines dieser betrügerischen Schreiben verwendete den Namen des Leiters des Hafens von Maracaibo, der angeblich Hilfe benötigte, um Geld auf die Seite zu schaffen, das er mit dem Verkauf von Diesel an den Südsudan eingenommen hatte. Im ersten Schreiben versprechen die Betrüger dem Opfer keine konkrete Summe für ihre Hilfe, denn ihr Ziel liegt zunächst darin, das Interesse des Empfängers zu wecken und ihn dazu zu bringen, auf die E-Mail zu antworten. In einem weiteren Briefwechsel wird dem Opfer dann eine Entlohnung in Aussicht gestellt.

    Eine andere Versendung brachte ein Schreiben in Umlauf, das angeblich vom Leiter des Sicherheitsdienstes und engen Freundes von Hugo Chávez stammte. Wie immer scheint die Phantasie der nigerianischen Betrüger grenzenlos: Der erfundene „Freund“ hat Zugriff auf Gelder, die der verstorbene Präsident auf dem Bankkonto seiner heimlichen Geliebten deponiert hatte, und ist jetzt bereit, dem Empfänger des Schreibens 25 Prozent der Gesamtsumme für die Hilfe beim Geldtransfer anzubieten.


    Das Ziel der Betrüger besteht in beiden Fällen darin, den Empfänger in einen Schriftwechsel zu verwickeln, um ihm dann Geld abzuluchsen, beispielsweise unter dem Vorwand, dass eine Gebühr fällig wäre, damit dem Opfer die märchenhafte Summe ausgezahlt werden könne.

    Statistik

    Spam-Herkunftsländer

    Mit 25,8 Prozent belegte China im März 2013 wieder einmal den Spitzenplatz unter den Spam-Herkunftsländern. Der zweite Platz geht an die USA, deren Spam-Anteil unwesentlich stieg (17,3 %). Insgesamt stammen im März rund 43 Prozent aller unerwünschten Nachrichten weltweit aus diesen beiden Ländern.

    Spam-Herkunftsländer weltweit

    Position drei belegte wie bereits im Februar Südkorea (9,8 %), dessen Anteil im März um 3,8 Prozentpunkte zurückging. Taiwan (5 %) und Indien (3,4 %) haben ihre Plätze in den Top 5 behauptet. Russland verlor fast einen Prozentpunkt und rutschte mit nunmehr 2,4 Prozent im Rating von Position sieben auf zehn ab. Deutschland (2,7 %), vorher auf Platz zehn, legte dagegen etwa einen Prozentpunkt zu und landete damit im März auf Rang acht.

    Spam-Herkunftsländer für Europa

    Auch im März lag Südkorea (36,8 %) an der Spitze der Länder, die die meisten unerwünschten Nachrichten nach Europa versenden, auch wenn sich der Anteil dieses Landes um 13 Prozentpunkte verringerte. Der aus China stammende Spam-Anteil ist dagegen deutlich gestiegen und betrug insgesamt 11,2 Prozent. Dadurch landete dieses Land auf Platz zwei des Ratings.

    Das Führungstrio wird von den USA mit 10,1 Prozent abgeschlossen, die von Platz zwei auf Platz drei abrutschte. Italien, im Februar noch auf Position drei, legte im März zwar 1,1 Prozentpunkte zu, landete mit einem Wert von 6,4 Prozent aber trotzdem auf dem vierten Platz.

    Spamquellen nach Regionen

    Bei den Spam-Herkunftsregionen bleibt Asien mit 54,1 Prozent Spitzenreiter. Die Positionen zwei und drei belegen wie bereits im Februar Nordamerika (17,8 %) und Osteuropa (10,2 %). Dann folgt mit geringem Abstand Westeuropa (9,4 %).

    Schädliche Anhänge und Links

    Im März 2013 betrug der Anteil von E-Mails mit schädlichen Anhängen vier Prozent am weltweiten E-Mail-Traffic. Das sind 1,2 Prozentpunkte mehr als im Vormonat.

    Top 10 der via E-Mail verbreiteten Schadprogramme

    Platz eins belegt nach wie vor das Schadprogramm Trojan-Spy.html.Fraud.gen (6,87 %), obwohl dessen Anteil gegenüber dem Vormonat um 4,1 Prozentpunkte zurückgegangen ist. Zur Erinnerung: Bei diesem Trojaner handelt es sich um eine HTML-Seite, die sich als Registrierungsformular für das Online-Banking tarnt. Gibt der Anwender seine Zugangsdaten in die entsprechenden Felder ein und klickt anschließend auf den „Senden“-Button, fallen diese persönlichen Daten Betrügern in die Hände.

    Auf Platz zwei positionierte sich Trojan.win32.Bublik.aknd. Dieses Schadprogramm sammelt von infizierten Computern FTP-Passwörter, Zugangsdaten zu E-Mail-Konten und Zertifikate. Zudem kann es die Suche nach gespeicherten Benutzernamen und Kennwörtern auch auf Webformulare in den Browsern Mozilla Firefox und Google Chrome ausdehnen. Die gefundenen Daten sendet das Programm an die Internet-Kriminellen.

    Den dritten Platz besetzt das Schadprogramm Email-Worm.Win32.Bagle.gt. E-Mail-Würmer sind häufig in unseren Top 10 vertreten, da ihre Hauptfunktionalität darin besteht, eine Kopie ihrer selbst an die Kontakte aus dem Adressbuch des Anwenders zu schicken. Würmer der Familie Bagle können sich zudem mit einer Steuerungszentrale verbinden und auf einem infizierten Computer weitere Schadprogramme installieren.

    Diesen Monat waren unter den Top 10 auch Schädlinge aus der Familie Trojan-Ransom vertreten. Von den Nutzern erpressen sie Geld für den Zugriff auf das Betriebssystem oder auf Programme, und fordern dazu normalerweise den Versand einer kostenpflichtigen SMS. Die von uns entdeckten Modifikationen des trojanischen Programms Trojan-Ransom.Win32.Blocker blockieren die Arbeit des Betriebssystems und zeigen auf dem Desktop einen Hinweis mit den Bedingungen für die Wiederherstellung der Funktionsfähigkeit an. Wir möchten unsere Leser daran erinnern, dass es sich nicht lohnt, auf die Forderungen der Erpresser einzugehen und ihnen Geld zu zahlen.

    Verteilung der Alarme von Kaspersky Mail-Antivirus nach Ländern

    Italien (6,6 %), das im vergangenen Monat unerwartet den ersten Platz belegte, hat die Spitzenposition wieder zugunsten der USA (13,6 %) geräumt. Interessanterweise erhielten Anwender in den USA im März neben den Passwörter stehlenden Schädlingen Trojan-Spy.html.Fraud.gen und Trojan.win32.Bublik.aknd auch eine Vielzahl anderer Trojaner der Familie Trojan-PSW.Win32.Tepfer via E-Mail, die es ebenfalls auf Zugangsdaten abgesehen haben. Platz zwei belegt nach wie vor Deutschland mit 11,1 Prozent, dessen Anteil sich innerhalb eines Monats praktisch nicht verändert hat. Australien (7 %) kletterte vom fünften auf den dritten Platz mit einem Zuwachs von 1,3 Prozentpunkten. Insgesamt veränderte sich die Verteilung der Alarme nach Ländern nur unwesentlich.

    Nach einer gewissen Auszeit begannen die Cyberkriminellen erneut schädliche E-Mails zu verbreiten, die als Buchungsbestätigungen von Hotels und Fluggesellschaften daherkommen. Unter anderem registrierten wir im März eine neue Versendung von gefälschten Buchungsbestätigungen des Atlantic Hotels. In dem Schreiben, das im Namen des Hotelmanagers verfasst worden war, bedankten sich die Online-Verbrecher für die Buchung und bestätigten als Anreisetermin den 20. März 2013.


    Der nunmehr neugierige Empfänger der E-Mail sollte das angehängte Archiv öffnen, in dem sich angeblich die Bestätigung der Zimmerbuchung befand, und die ausführbare Datei „AtlanticHotel Booking Confirmation.doc.exe“ starten. Sobald das geschieht, wird der Computer mit einem Schadprogramm infiziert, das Kaspersky Lab als Trojan-Ransom.Win32.Blocker.awbi bezeichnet. Dieser Trojaner wird häufig eingesetzt, wenn es darum geht, Geld oder Finanzdaten zu erpressen.

    Internet-Betrüger verschickten zudem E-Mails mit schädlichen Anhängen, die als Buchungsbestätigung für Flugtickets getarnt waren. So entdeckten wir zum Beispiel gefälschte E-Mails, die im Namen des Online-Services Delta.com versandt wurden. Darin dankten die Spammer dem Empfänger dafür, dass er sich für diesen Buchungsdienst entschieden hat und informierten ihn darüber, dass sich die Bestimmungen bezüglich Gepäck und Registrierung je nach Flughafen und Fluggesellschaft unterscheiden können. Daher sollte der Empfänger das an die E-Mail angehängte E-Ticket öffnen und aufmerksam lesen.


    Tatsächlich befand sich im Anhang die ausführbare Datei „eTicket and Receipt.pdf.exe“, die Kaspersky Lab unter dem Namen Backdoor.Win32.ZAccess.bmdt führt. Cyberkriminelle setzen diese Malware ein, um entfernten Zugriff auf einen Computer zu erhalten, um so beispielsweise persönliche Informationen zu stehlen oder den Computer an ein Botnetz anzuschließen.

    Neben den gefälschten Buchungsbestätigungen von Hotels und Fluggesellschaften nutzten die Spammer im März auch den Namen der australischen Telekommunikationsgesellschaft TPG Telecom aus, um die Anwender in die Irre zu führen. In dem gefälschten Schreiben hieß es, dass das Mobiltelefon-Konto des Empfängers weniger als 5 australische Dollar aufweist, das Unternehmen aber einen Kredit gewährt hat und der Kontostand nun wieder 20 Dollar beträgt. Nähere Informationen zum Kontostand enthielte die an die E-Mail angehängte Datei.


    Das angehängte Zip-Archiv enthielt die Datei „TGP-Account-Details.doc.exe“, die Kaspersky Anti-Virus als Spionage-Trojaner Trojan-Spy.Win32.Zbot.jqye erkennt. Dabei handelt es sich um eine Spielart des berühmt-berüchtigten Trojaners ZeuS, der vertrauliche Daten stiehlt.

    Phishing

    Der Anteil an Phishing-Mails am weltweiten E-Mail-Traffic hat sich im März verdoppelt und betrug insgesamt 0,006 Prozent.

    Top 100 der im März 201 3 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien

    Das Kategorien-Ranking der von Phishern angegriffenen Organisationen wird auf Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

    Auch im März behaupteten die Sozialen Netzwerke ihre Führungsposition nach Zahl der Phishing-Attacken – ihr Anteil ging um 4,3 Prozentpunkte zurück und betrug 34,5 Prozent. Zum Spitzentrio gehörten außerdem die Kategorien Finanzinstitutionen, Bezahlorganisationen, Banken (17,4 %) und Suchmaschinen (14,9 %), die die Plätze zwei respektive drei belegten.

    Den vierten Platz hielten auch im ersten Frühlingsmonat die IT-Anbieter (9,9 %). Abgeschlossen werden die Top 5 von der Kategorie Mobilfunk- und Internetanbieter (8,9 %), die im Vormonat noch den siebten Platz belegte und deren Anteil um 3,5 Prozentpunkte gestiegen ist.

    Im März erhielten wir eine interessante Phishing-Mail in chinesischer Sprache, die angeblich vom bekannten chinesischen Infotainment-Webportal sina.com.cn stammte. In der Mail behaupteten die Phisher, der Account des Empfängers sei schlecht geschützt, und daher müsse er zur Gewährleistung der Sicherheit auf den in der E-Mail enthaltenen Link klicken, um seine Daten zu aktualisieren. Mit einem Klick auf den betrügerischen Link landet das Opfer auf einer gefälschten Webseite, wo es gebeten wird, Benutzernamen und Kennwort einzugeben. Diese persönlichen Daten fallen damit den Phishern in die Hände, die sie dann zum Spam-Versand im Namen des Opfers nutzen können.


    Die Betrüger weisen in dem Schreiben selbst darauf hin, dass sich der Anwender an den Support wenden oder die angegebene Telefonnummer anrufen möge, sollten Zweifel oder Fragen auftauchen. Dieser Trick soll den Empfänger von der Seriosität der E-Mail überzeugen.

    Fazit

    Im März ging der Spam-Anteil im E-Mail-Traffic geringfügig zurück, doch die Spammer thematisierten weiterhin die aktuellen Feiertage, um verschiedene Waren und Dienstleistungen anzupreisen. Für den April erwarten wir einen Rückgang der Versendungen zum Thema Feiertage, doch gleichzeitig ist das Auftreten von russischsprachigem „Oster“-Spam äußerst wahrscheinlich. Eines der bemerkenswertesten Ereignisse im März war das Erscheinen von „nigerianischen Mails“, die sich das Interesse der Anwender an den Vorkommnissen in Venezuela zunutze machen.

    Wie bereits im Februar stammt ein großer Teil des weltweiten Spamaufkommens aus den USA und China – im März waren diese beiden Länder für etwa 43 Prozent aller unerwünschten Nachrichten verantwortlich. Im Rating der Länder, die Spam nach Europa senden, gab es deutliche Veränderungen: Südkorea verlor 13 Prozentpunkte, konnte den ersten Platz jedoch behaupten. Jetzt geht ungefähr ein Drittel der gesamten nach Europa gehenden Spam-Versendungen auf dieses Land zurück.

    Das Rating der via E-Mail verbreiteten Schadprogramme zeichnete sich im März durch eine große Vielfalt aus: Sowohl Backdoors als auch E-Mail-Würmer und sogar Erpresser-Trojaner wurden an die Mails angehängt. Doch den ersten Platz in dieser Hitliste belegt wie gehabt mit großem Abstand der Schädling Trojan-Spy.html.Fraud.gen.

    Die Zahl der Phishing-Mails hat sich verdoppelt, doch im Führungstrio der am häufigsten von Phishern angegriffenen Organisationen gab es keine wesentlichen Veränderungen. Wie bereits im Vormonat richtete sich etwa ein Drittel der Angriffe gegen die Nutzer von Sozialen Netzwerken,

    Ähnliche Beiträge

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.