Spam im September 2008

Besonderheiten des Monats

  • Der Spam-Anteil im E-Mail-Traffic erhöhte sich im Vergleich zum August um 1,9 Prozent und erreichte durchschnittlich 82,2 Prozent.
  • Schädliche Dateien waren in 1,09 Prozent aller E-Mails enthalten. Links auf Phishing-Seiten verwendeten 0,62 Prozent aller E-Mails.
  • Erstmalig seit April 2007 gibt es einen neuen Spitzenreiter bei den Spam-Themen. Mit einem Anteil von 28 Prozent belegt die Kategorie „Spam für Erwachsene“ den ersten Platz.
  • Spammer verschicken immer häufiger E-Mails, die offizielle Benachrichtigungen populärer Internet-Dienste imitierten.
  • Die Spammer fälschten ihre E-Mails als automatische Antworten von Mail-Robotern.
  • Spammer versuchen ihre E-Mails mit HTML-Tags vor den Spam-Filtern zu verbergen.

Spam-Anteil im E-Mail-Traffic

Der Spam-Anteil im E-Mail-Traffic erhöhte sich im Vergleich zum August um 1,9 Prozent und betrug durchschnittlich 82,2 Prozent. Der niedrigste Wert lag am 15. September bei 71,6 Prozent, der mit 95 Prozent höchste Wert wurde am 13. September registriert. Der Anteil von Spam mit grafischen Inhalten blieb im Vergleich zu den Vormonaten unverändert bei 9 Prozent.


Spam-Anteil im September 2008

Schädliche Briefe und Phishing

Schädliche Dateien waren in 1,09 Prozent aller E-Mails enthalten – das sind 3 Prozent mehr als im vergangenen Monat.

Links auf Phishing-Seiten befanden sich in 0,62 Prozent aller E-Mails. Im September registrierte Kaspersky Lab einige kleinere Angriffe, die von der Gruppe Rock-Phish durchgeführt wurden. In den meisten Fällen wurden ungefähr 100 bis 300 gefälschte URLs verwendet.

Die am stärksten durch Phishing-Angriffe attackierten Unternehmen waren das Zahlungssystem PayPal mit 36 Prozent sowie das Internet-Auktionshaus eBay mit 18 Prozent.


Unternehmen, die Phishing-Angriffen ausgesetzt waren

Russische Phisher griffen außerdem populäre Internet-Dienste im Runet an. Dabei handelt es sich um den E-Mail-Provider Mail.ru, Rambler und das Bezahlsystem „Yandex.Money“.

Die thematische Zusammensetzung von Spam


Die Verteilung der Spam-Themen im Runet im September 2008

Die fünf führenden Spam-Themen im Monat September sind die Rubriken „Spam für Erwachsene“ (28 Prozent), „Gesundheit und Medikamente“ (19 Prozent), „Bildung“ (12 Prozent), „Replikationen hochwertiger Waren“ (6 Prozent) und „Erholung und Reisen“ (6 Prozent).

Die Kategorie „Gesundheit und Medikamente“ lag seit April 2007 auf dem ersten Platz, musste diesen im September 2008 aber an die Rubrik „Spam für Erwachsene“ abtreten, deren Vorsprung auf Platz zwei beachtliche 9 Prozent beträgt. Der Erfolg der Erwachsenen-Rubrik kommt überwiegend durch Werbung für Pornoseiten zustande. In letzter Zeit wird diese Reklame so aggressiv betrieben, dass sie an mehr als die Hälfte aller in einer Spammer-Datenbank enthaltenen E-Mail-Adressen geschickt werden.

Spam wird nach wie vor als Instrument für negative PR genutzt. Früher wurden solche Fälle vor allem in Wahlkämpfen beobachtet. Heute versuchen die Absender, andere Geschäftsleute oder Unternehmen mit falschen Anschuldigungen in ein schlechtes Licht zu rücken. Die Flut derartiger E-Mails reißt seit Mitte des Sommers nicht ab. Jeder Empfänger sollte sich daher fragen, ob er den Informationen eines unbekannten Absenders vertrauen will.

Methoden und Tricks der Spammer

Im September verwendeten die Spammer keine prinzipiell neuen Methoden. Um Werbetexte vor Spam-Filtern zu tarnen, erzeugten sie mittels HTML-Tags „unsichtbaren“ Text, also weiße Schrift auf weißem Hintergrund. In ihrer Reklame für Webseiten für Erwachsene zeichneten sie die entsprechenden Webadressen mithilfe verschiedener Symbole nach und verwendeten dazu eine bestimmte Anzahl von Leerzeichen und Absätzen.

Gelangen Spam-Mails trotz aktiver Werbefilter ins Postfach, werden sie meistens sofort vom Empfänger gelöscht. Deshalb verwenden die Spammer außer technischen Hilfmitteln auch Social-Engineering, um Adressaten auf ihre Mitteilungen aufmerksam zu machen und deren Vertrauen zu gewinnen.

Besonders aktiv werden diese Methoden beim verbreiten von Schadsoftware verwendet. Beispielsweise wurde Anwendern in einer E-Mail angeboten, ein neues Antiviren-Programm herunterzuladen. Angeblich wurden sie zu Testzwecken aus 100 zufällig ausgewählten Adressen ausgewählt. Die E-Mail enthielt auch die Empfehlung, den bereits installierten Virenschutz des Computers vor dem Download des „Antivirus Raptor“ auszuschalten. Diese Empfehlung ist leicht zu erklären: Beim Versuch, den angeblichen Virenkiller herunterzuladen, befiel das Schadprogramm Trojan-PSW.Win32.LdPinch den Rechner.

In einem anderen Fall erhielten Empfänger eine E-Mail eines angeblichen Ex-Studienkollegen, der ein Kommilitonentreffen veranstalten wollte. Die in der E-Mail enthaltene Liste enthielt jedoch keine Namen von Studenten, sondern das Schadprogramm Trojan-Dropper.MSWord.1Table.gm.

Russische Spammer verschickten im September 2008 besonders viele E-Mails, die offizielle Mitteilungen populärer Internet-Dienste imitierten. Sie hatten sich zuvor schon bei sozialen Netzwerken an ebensolchen Nachrichten versucht, um Schadprogramme zu verbreiten. Im September verschickten sie E-Mails, die wie offizielle Mitteilungen ausländischer Internet-Dienste aussahen. Dabei lockten sie Anwender unter dem Vorwand, ein Internetportal für ehemalige Klassenkameraden zu bewerben, auf eine schädliche Webseite.

You’re Invited to Classmates‘ Day!
Join us for the Classmates‘ Day Luncheon in honor of this special happening.
Meet classmates and friends. We hope you can come to our party this day!
Please, take a tour to see the video invitation we provide.

For more information please follow to our Members Area> >

We look forward to seeing you there!
With Best Regards, Irving Greene.

Copyright ¿ 1995-2008 Classmates Online, Inc. All Rights Reserved.

Ein großer Teil dieser E-Mails wurde bei Phishing-Attacken versendet, die sich gegen Nutzer populärer russischer Online-Dienste richteten. Diese Methode wird aber auch von Betrügern eingesetzt, die Anwender mittels kostenpflichtiger SMS-Nachrichten um ihr Geld erleichtern wollen.

In einigen Fällen tarnten die Spammer ihre Sendungen als automatische Antworten von Mail-Robotern. Nachfolgend ist ein Beispiel aufgeführt, in dem sich Standardantworten und Sätze mit Werbecharakter auf meisterliche Art und Weise abwechseln.

I shall reply to you shortly
This is an automatic reply. I am unable to read my email at present. In the meantime please go to {SITE} and discover how I m@ke monthly residual income. I will read your message when I return.
Thank you.
Richard

Die Spammer sind firm in Social-Engineering-Methoden, was ihre E-Mails noch gefährlicher macht. Deshalb sollten Anwender gut über mögliche Folgen nachdenken, bevor sie auf ein Spam-Angebot eingehen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.