Spam im Oktober 2008

Besonderheiten des Monats

  • Der Spam-Anteil im E-Mail-Traffic sank im Vergleich zum September um 2,3 Prozent und lag durchschnittlich bei 79,9 Prozent.
  • 2,09 Prozent aller E-Mails waren mit schädlichen Dateien verseucht, doppelt so viele wie im September.
  • 0,83 Prozent der E-Mails enthielten Phishing-Links.
  • Der Anteil von Spam mit grafischen Anhängen erreichte 9 Prozent.
  • Spam „für Erwachsene“ blieb auch im Oktober Spitzenreiter unter den am meisten verbreiten Spam-Kategorien.
  • Einige Spam-Mails griffen das Thema Weltwirtschaftskrise auf und boten Waren sowie Dienstleistungen an, mit denen die Adressaten ihre Ausgaben angeblich reduzieren können.
  • Um Geld zu ergaunern, tarnten Betrüger ihre E-Mails als offizielle Mitteilungen bekannter sozialer Netzwerke. In diesen E-Mails wurde den Empfängern angeboten, eine angeblich preiswerte SMS an eine Premium-Nummer zu schicken.
  • Um die Spam-Filter zu umgehen, verschickten Spammer E-Mails mit Java-Script.

Der Spam-Anteil im E-Mail-Traffic

Der Spam-Anteil im E-Mail-Traffic erreichte im Oktober 2008 durchschnittlich 79,9 Prozent. Während der niedrigste Wert bei 68,4 Prozent lag und auf den 13. Oktober fiel, belief sich der höchste Spam-Anteil auf 90,3 Prozent und wurde am 21. Oktober erreicht. Der Anteil von Grafik-Spam blieb im Vergleich zum Vormonat konstant und kommt auch im Oktober auf 9 Prozent. Dagegen hat sich der Anteil von E-Mails mit schädlichen Anhängen seit September verdoppelt und liegt bei 2,09 Prozent.


Der Spam-Anteil im Runet im Oktober 2008

Phishing

Verglichen zum Vormonat erhöhte sich der Anteil von E-Mails mit Phishing-Links im Oktober 2008 um 0,21 Prozent und erreichte 0,83 Prozent. Am häufigsten hatten es die Phisher auf die Bezahlsysteme PayPal (23,25 Prozent) und American Express (22,27 Express) abgesehen.


Verteilung der Phishing-Angriffe auf Banken und Unternehmen

Im Oktober wurden 12 Angriffe der Gruppe Rock-Phish registriert, die sich gegen verschiedene Organisationen richteten.

Die thematische Zusammensetzung von Spam


Die Verteilung der Spam-Themen im russischen Internet (Runet) im Oktober 2008

Die Top Five der Spam-Themen im Oktober:

  1. Spam „für Erwachsene“ – 22,6 Prozent
  2. Gesundheit und Medikamente – 12,5 Prozent
  3. Bildung – 11,3 Prozent
  4. Erholung und Reisen – 9,5 Prozent
  5. Werbung für Spammer-Dienstleistungen – 8,7 Prozent

Im Oktober kam die Rubrik „Gefälschte Luxusartikel“ nicht unter die Top Five. An ihre Stelle trat die Kategorie „Werbung für Spammer-Dienstleistungen“ und belegte Platz fünf. Möglicherweise gingen wegen der Finanzkrise weniger Bestellungen bei den Spammern ein, weshalb sie verstärkt ihre eigenen Talente anpriesen. Gleichzeitig waren Fälschungen von Luxusartikeln aufgrund der schwierigen ökonomischen Lage weniger gefragt.

Die übrigen vier Spam-Themen unter den Top Five waren die gleichen wie im September.

Spammer nutzen die Wirtschaftskrise für ihre Zwecke

Die Runet-Spammer nahmen von der Präsidentschaftswahl in den USA kaum Notiz, setzten sich aber sehr intensiv mit dem Thema Finanzkrise auseinander. Sie boten daher verschiedene Dienstleistungen an, die beim überwinden finanzieller Schwierigkeiten helfen sollen. Die Palette reicht vom massenhaften Versand von E-Mails bis zur Produktion von Souvenir-Artikeln.

Um ihre Dienstleistungen zu verkaufen, verlegten sich die Autoren einiger Spam-Mails auf Panikmache rund um die Finanzkrise. Diese E-Mails enthielten Ratschläge, wie sich finanzielle Verluste angeblich am Besten vermeiden lassen.

Betrug im Spam

Die schwere ökonomische Lage spornt die Spammer zu neuen Betrugsversuchen an. Ein Großteil der im Oktober versendeten Werbemails enthielt das Angebot, eine SMS an eine Premium-Nummer zu schicken. Diesen Dienst priesen die Spammer entweder als kostenlos an oder sie nannten einen Preis, der hundertmal niedriger war als die tatsächlichen Gebühren. Werbebotschaften dieser Art tarnten sich als offizielle Mitteilungen der E-Mail-Systeme Gmail und Mail.Ru.

Ende Oktober verschickte E-Mails warben unter dem Deckmantel der bekannten russischen Handybetreiber Megaphon und MTS mit Prämien, für die man nur eine SMS an eine vierstellige Nummer senden musste. Die Nummer war in beiden Fällen gleich. Die offiziellen Webseiten der Unternehmen enthielten dagegen keine Information über Prämienzahlungen beim SMS-Versand.

Die betrügerischen Methoden waren also nicht neu. Die Spammer gehen indes skrupellos vor, beobachten aufmerksam und nutzen Aktionen aus, die von großen Unternehmen gestartet werden.

Spam-Angriffe auf soziale Netze

Phisher verwenden soziale Netze in der Regel zum Sammeln von Informationen. So haben sie beispielsweise fingierte Einladungen zur Kontaktaufnahme verschickt oder wollen sich mittels SMS-Versand Geld ergaunern.

Hier ein Beispiel für eine E-Mail, mit der ein soziales Netzwerk angeblich um neue Mitglieder wirbt. Die E-Mail wurde jedoch von Phishern verschickt:

Old Classmates have been Searching For You – Find Who!

With over 35 million people searches, find out if any of these searches are for you

– You could find old friend, family, and classmates today!

Find out who has been searching for you.

– 3.5 million people reconnected

Helping people keep in touch for life.

Die in solchen E-Mails enthaltenen Links führen auf verschiedene Phishing-Webseiten, auf denen das Anmeldeformular der offiziellen Seite täuschend echt nachgebaut war. Erhielt eine Person mehrere solcher E-Mails, registrierte sie sich möglicherweise gleich mehrmals auf dieser Seite und trug somit dazu bei, deren Rating zu erhöhen. Außerdem verschleierten solche Links die Tatsache, dass die Webseite mittels Spam ihr eigenes Rating verbessert.

Die Methoden und Tricks der Spammer

Kaspersky Lab stieß auf kuriose Spam-Mails, die für die meisten Anwender unlesbar waren. Die Nachrichten enthielten ein JavaScript, das beim Öffnen der E-Mail die Spammer-Seite aufrufen sollte. Das war jedoch nur bei älteren Browser-Versionen möglich. Diese Spammer-Methode war deshalb kaum verbreitet und die Mehrzahl der Empfänger rätselte über den Sinn der seltsamen Nachricht:


Der Spam-Anteil im Runet im Oktober 2008

Zusammenfassung

Die Weltwirtschaftskrise wirkt sich spürbar auf den Inhalt der Reklame-Mails aus und beeinflusst auch die Social-Engineering-Konzepte und Geschäftsmethoden der Spammer. Diese verwenden in ihren Nachrichten einerseits Betreffzeilen, die sich direkt auf die aktuelle Lage beziehen. Andererseits setzen die Spammer die Krisensituation auch als psychologisches Druckmittel ein, um Waren und Dienstleistungen zu verkaufen. Doch sie bleiben vom Einfluss der ungünstigen ökonomischen Bedingungen ebenfalls nicht verschont.

Früher stieg die Aktivität der Spammer nach einigen ruhigen Sommermonaten im Herbst wieder. In diesem Jahr traf dies jedoch nicht zu und der Spam-Anteil im E-Mail-Traffic ging etwas zurück. Möglicherweise gingen bei den Spammern weniger Bestellungen ein. Deshalb mussten sie ihre eigenen Dienstleistungen stärker als zuvor bewerben, um ihr Ertragsniveau halten zu können. Dafür spricht auch die im Vergleich zum September verdoppelte Anzahl von E-Mails mit schädlichen Inhalten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.