Spam im September 2014

Inhalt

    Die wichtigsten Ereignisse des Monats

    Im September 2014 verschickten die „nigerianischen“ Betrüger Spam-Mails, die sich auf das Ebola-Virus und damit auf ein brandaktuelles Nachrichtenthema bezogen. Der Feiertags-Spam war nicht nur dem „Labor Day“ in den USA gewidmet, sondern auch schon den Winterfeiertagen: Die Spammer begannen bereits im September damit, Waren und Dienstleistungen zu bewerben, die mit den Weihnachtsfeierlichkeiten zu tun haben. Ein nicht geringer Teil der thematischen Versendungen waren Marketingangebote, die mit Hilfe populärer Sozialer Netzwerke verschickt wurden. Die Spammer garantierten den Empfängern einen sofortigen Zustrom neuer Kundschaft sowie eine Steigerung der Einkünfte.

    Ebola im „nigerianischen“ Spam

    Im Juli 2014 erschienen in den Massenmedien die ersten Berichte über den Ausbruch des Ebola-Virus in Afrika. Während sich die Aufmerksamkeit der Weltöffentlichkeit auf den Kampf gegen die Seuche und ein weiteres Ausbreiten der Krankheit richtete, nutzten Betrüger dieses Thema aus, um neue Geschichten für ihre „nigerianischen“ E-Mails zu erfinden.

    Im September entdeckte das Kaspersky-Team einige Versendungen, in deren Texten das Ebola-Virus erwähnt wurde. Die Betrüger benutzten nicht nur die für nigerianischen Spam ohnehin populären Märchen, die von Leuten verfasst werden, die angeblich an den unterschiedlichsten Krankheiten leiden, sondern sie dachten sich auch reichlich ungewöhnliche Geschichten aus. So erzählte eine reiche Bürgerin Liberias, die angeblich gerade an der Seuche zugrunde geht, in einer E-Mail umfassend davon, dass die Krankheit bereits alle ihre Kinder dahingerafft habe und ihr das örtliche medizinische Zentrum jegliche Hilfe verweigere. Die Autorin wolle nun dem Empfänger mehr als 1,5 Millionen US-Dollar überweisen, unter der Bedingung, dass er das Geld daraufhin wohltätigen Organisationen zukommen lässt. Der Text war sehr detailliert und enthielt eine ausführliche Beschreibung der Situation, was in „nigerianischen“ E-Mails eher selten ist. Doch eine derartige Ausschmückung der erfundenen Geschichte dient nur einmal mehr dazu, den Empfänger von der Wahrhaftigkeit der Erzählung zu überzeugen, damit er im Folgenden Kontakt zu den Betrügern aufnimmt.


    Die Autoren einer anderen betrügerischen Versendung stellten sich als Mitarbeiterin der Weltgesundheitsorganisation WHO vor und versuchten die Aufmerksamkeit des Empfängers auf eine für „nigerianische“ Schreiben ungewöhnliche Art und Weise zu erregen. Und zwar mit einer Einladung zu einer Konferenz, auf der unter anderem das Ebola-Virus Thema ist. Dem Empfänger wurde nicht nur angeboten, als Gast an der Konferenz teilzunehmen, sondern ihm wurden auch eine Summe in Höhe von 350.000 Euro und ein Auto versprochen, als Lohn für seine Arbeit als WHO-Vertreter in Großbritannien. Ging das Opfer auf den Vorschlag ein, wurde es gebeten, seine persönlichen Daten zu übermitteln. Offensichtlich setzten die Betrüger darauf, dass das Versprechen von Geld und Arbeit in einer internationalen Organisation die Zweifel an der Echtheit des Schreibens zerstreuen würde.

    Feiertags-Spam

    Anfang September wird in den USA der Labor Day gefeiert, und selbstverständlich ließen auch die Spammer dieses Ereignis nicht ungenutzt verstreichen. Traditionell werden die Anwender im Vorfeld von Feiertagen mit Rabatten und Ausverkäufen geködert. Dieses Mal verbanden Firmen, die mit Druckerpatronen handeln, ihre Rabatte allerdings nicht nur mit dem Labor Day, sondern auch mit dem Beginn des akademischen Jahres. Im pharmazeutischen Spam gab es Werbung für Präparate zur Gewichtsabnahme, wobei die Rabatte darauf ebenfalls dem Feiertag gewidmet waren.


    Im weltweiten Junk-Traffic kursierte auch Werbung für Waren und Dienstleistungen, die mit Weihnachten in Verbindung stehen. In solchen Spam-Nachrichten in englischer Sprache wurde angeboten, das lang erwartete Ereignis an Bord eines Schiffes zu verbringen und die Tickets bereits jetzt zu Tiefstpreisen zu erwerben. Zudem schlugen die Spammer vor, sich schon im September um die Weihnachtsgeschenke zu kümmern, digitale Geräte direkt von chinesischen Herstellern zu kaufen und obendrein einen Weihnachtsbaum zum Fest vorzubestellen.


    Verdienstmöglichkeiten und Werbung in Sozialen Netzwerken

    Unter den großen thematischen Versendungen des Monats ist derjenige Spam erwähnenswert, in dem verschiedene Verdienstmöglichkeiten im Internet unter Einbeziehung populärer Sozialer Netzwerke beworben wurden. Am häufigsten boten Spammer dem Empfänger an, gegen Zahlung einer gewissen Geldsumme ein individuelles Profil oder eine Gruppe bei Twitter, Facebook oder LinkedIn zu erstellen, oder eine dem Konzept der Firma und den von ihr angebotenen Waren entsprechende Seite zu designen, wobei erste Abonnenten garantiert wurden. Zudem sollten erste Inhalte bereitgestellt und aktiv mit der Promotion begonnen werden. Nach einem so komplexen Ansatz, nämlich eine Community in einem Sozialen Netzwerk aufzubauen, versprachen die Spam-Versender ihren potenziellen Auftraggebern eine enorme Zunahme der Kundenzahl und eine dementsprechende Umsatzsteigerung. Um diese Dienstleistung in Anspruch nehmen zu können, sollte der Nutzer einen Antrag ausfüllen, nachdem er auf einen Link in der E-Mail geklickt hat.


    Nicht minder populär unter Spammern sind Marketing-Dienstleistungen mit Hilfe von Fotos oder Videos, die in spezialisierten Sozialen Netzwerken platziert werden. Die Autoren solcher Versendungen garantieren ihren Auftraggebern ebenfalls eine gewisse Zahl von Abonnenten, beispielsweise bei Instagram, und versprachen schon drei Tage nach Platzierung von Fotomaterial zu den angebotenen Waren die ersten Resultate dieser Werbekampagne. Häufig wurde den Empfängern angeboten, einen Videoclip mit einer Firmenpräsentation oder Werbung für eine gewünschte Ware zu produzieren und bei YouTube einzustellen. Mit Hilfe von YouTube versprachen die Spammer zudem die Einnahme von „unerhört viel Geld“ mit einem Arbeitseinsatz von nur 40 Minuten pro Tag. Doch bei solchen Versendungen handelte es sich lediglich um Werbung für einen Marketing-Kurs in Form einer DVD. Diese Disk mit einer Anleitung zum Geldverdienen konnte der Empfänger bestellen, indem er auf einen Link in der E-Mail klickte.


    Im September hatten wir es außerdem mit Versendungen zu tun, die Einladungen zu Seminaren und Webinaren enthielten, in denen es um die Administration von Gruppen und Communities in Sozialen Netzwerken ging. Die Anbieter solcher Kurse versprachen den Empfängern, alle „Geheimnisse“ der Arbeit eines Administrators von beispielsweise Facebook- oder LinkedIn-Gruppen zu enthüllen, was den Teilnehmern im Folgenden ein stabiles Monatseinkommen im Netz garantieren würde. Die Anmeldung für das Webinar erfolgte über einen Link in der E-Mail.


    Die populärste Quelle zur Gewinnung neuer Kunden und zur Steigerung der Einkünfte scheint nach Meinung der Autoren von nicht russischsprachigen Spam-Versendungen das Soziale Netzwerk Facebook zu sein. So boten die Spammer Möglichkeiten an, mit Hilfe von Redirects persönliche Werbung an beliebige Posts und Fotografien anzuheften. Laut den Spammern hinge die Zahl der potenziellen Kunden von der Qualität der Inhalte und der Bereitschaft der interessierten Anwender ab, auf Links zu klicken, die in den Sozialen Netzwerken veröffentlicht werden. Zur Umsetzung dieser Marketingstrategie wurde in den Spam-Versendungen eine spezielle Software angeboten, die man gegen eine gewisse Summe kaufen konnte. Webseiten mit einer genauen Beschreibung dieser Software wurden im Laufe der letzten Monate erstellt, deren Internetadressen Wörter wie „Kunden“, „Einkünfte“ und „Facebook“ enthielten.


    Statistik

    Spam-Anteil im weltweiten E-Mail-Traffic


    Spam-Anteil im E-Mail-Traffic

    Der Spam-Anteil im E-Mail-Traffic betrug im September 2014 durchschnittlich 66,5 Prozent, ein um 0,7 Prozentpunkte niedrigerer Wert als im Vormonat. Im Laufe des Septembers ging der Anteil unerwünschter Nachrichten stabil zurück. Während er zu Beginn des Monats noch 69,3 Prozent betrug, so erreichte der Spam-Anteil Ende des Monats einen Wert von 63,1 Prozent.

    Spam-Herkunftsländer

    Im September 2014 setzte sich das Führungstrio der Länder, die Spam in die ganze Welt versenden, folgendermaßen zusammen: Die Spitzenposition bewahrten sich die USA mit einem Anteil von zwölf Prozent, allerdings ging der Wert dieses Landes gegenüber dem Vormonat um fast vier Prozentpunkte zurück. Vom vierten auf den zweiten Platz aufgestiegen ist Vietnam, wobei der Anteil des von dort verschickten Spams um 4,6 Prozentpunkte zunahm. Den dritten Platz belegte im September Russland (5,8 %), dessen Spamanteil gegenüber dem Vormonat geringfügig zurückging, wodurch das Land um eine Position abrutschte.


    Spam-Herkunftsländer weltweit

    Es folgt China (5,6 %), das im August noch den dritten Platz belegte. Im Laufe des vergangenen Monats ging sein Wert fast um einen Prozentpunkt zurück. Auf Position fünf befindet sich Indien (4,7 %) – im August noch auf Rang zehn im Rating der Spam-Herkunftsländer –, dessen Wert um fast zwei Prozentpunkte zulegte.

    Eine Zunahme des Spam-Anteils beobachteten wir auch in Südkorea (3,2 %), das im September auf Platz sieben landete, acht Plätze höher als im Vormonat und mit einem um 1,3 Prozentpunkte höheren Wert. Der Anteil von Deutschland (2,9 %) ging hingegen zurück – mit einer Abnahme von 0,7 Prozentpunkte rutschte das Land von der sechsten auf die neunte Position ab. Mit einem Spam-Anteil von 2,5 Prozent schließt Taiwan die Top 10 ab. Ebenfalls etwas mehr als zwei Prozent des weltweiten Spam-Aufkommens wurden jeweils aus Frankreich, Spanien und Italien verschickt.


    Spam-Herkunftsländer für Europa

    Unter den Ländern, die den meisten Spam nach Europa versenden, belegte Vietnam (11,1 %) den Spitzenplatz. Auf Platz zwei positionierten sich die USA (9,1 %), und komplettiert wird das Führungstrio von Russland, das einen Wert von sechs Prozent erreicht.

    Es folgen China (5,3 %), Indien (4,5 %), Argentinien (3,7 %) und Südkorea (3,5 %). Jeweils rund drei Prozent der nach Europa verschickten unerwünschten Nachrichten stammten aus Brasilien, Deutschland und der Ukraine, die das Schlusslicht dieser Top 10 bildet.

    Ebenfalls in der Liste vertreten sind Taiwan (2,7 %), Spanien (2,6 %), Italien (2,5 %) und Mexiko (2,3 %). Diese Länder belegen die Plätze elf bis 14. Auf Rang 15 befindet sich der Iran mit einem Anteil von 2,2 Prozent des europäischen Spam-Aufkommens. Die Werte der anderen Länder lagen im September nicht über zwei Prozent.

    Schädliche Anhänge

    Im September 2014 setzten sich die Top 10 der via E-Mail verbreiteten Schadprogramme folgendermaßen zusammen:


    Top 10 der via E-Mail verbreiteten Schadprogramme

    Den ersten, sechsten und neunten Platz belegen Vertreter der trojanischen Downloader-Familie Dofoil: Trojan-Downloader.Win32.Dofoil.dx, Trojan-Downloader.Win32.Dofoil.dy und Trojan-Downloader.Win32.Dofoil.dz. Die Schädlinge dieses Typs laden weitere Schadsoftware auf den Computer, stehlen daraufhin mit deren Hilfe unterschiedliche Informationen (in erster Linie Passwörter) und schicken diese an die Cyberkriminellen.

    Auf der zweiten Position befindet sich der Kaspersky Lab wohlbekannte Trojan-Spy.HTML.Fraud.gen. Dabei handelt es sich um eine gefälschte HTML-Seite, die als wichtige Mitteilung von großen Banken, Internet-Shops und Software-Herstellern getarnt via E-Mail verbreitet wird.

    Rang vier besetzt Trojan-Banker.HTML.PayPal.b – eine HTML-Seite, die ein PayPal-Formular imitiert. Der Empfänger einer E-Mail mit diesem Anhang wird aufgefordert, das Formular zur Aktualisierung seines PayPal-Profils im Zusammenhang mit dem Start eines neuen Online-Sicherheitssystems auszufüllen. Ausgefüllt werden sollen die folgenden Felder, die alle eine deutschsprachige Bezeichnung haben: E-Mail-Adresse, PayPal-Passwort, Vollständiger Name, Nachname der Mutter (fakultativ), Geburtsdatum, Telefonnummer, Adresse, Stadt, Land, Postleitzahl, Kartennummer, Verfallsdatum, Kartenprüfnummer sowie VBV Passwort / MasterCard. Es scheint, als hätten es die Betrüger hier auf die deutschsprachigen Inhaber von PayPal-Accounts abgesehen.

    Die fünfte und achte Position besetzten im September die Schädlinge Trojan-Downloader.MSWord.Agent.ba respektive Trojan-Downloader.MSWord.Agent.bf. Sie kommen als Word-Dateien (.doc) mit integriertem Makro daher, das in Visual Basic for Applications (VBA) programmiert wurde und das beim Öffnen des Dokuments ausgeführt wird. Das Makro selbst lädt und startet Malware, beispielsweise Vertreter der Familie Andromeda.

    Abgeschlossen wird die Liste von Trojan.Win32.Vundo.adc. Dieser Schädling lädt verschiedene Schadsoftware, beispielsweise Trojan-Banker.Win32.Fibbit – einen Trojaner, der Daten kompromittiert, die über eine Bankanwendung laufen. Der Trojaner fängt die Tastatureingaben ab, kopiert die Daten aus der Zwischenablage, sucht Zertifikatsdateien mit der Erweiterung „.jks”, macht Screenshots und versucht die Datei „keys.dat“ zu lesen. Alle erhaltenen Daten werden in einem CAB-Archiv verpackt an den Server der Cyberkriminellen gesendet.


    Verteilung der Alarme von Kaspersky Anti-Virus nach Ländern

    Führend nach Häufigkeit der Alarme von Kaspersky Anti-Virus sind es nach wie vor Deutschland, Großbritannien und die USA, die immer wieder untereinander die Plätze tauschen und sich gegenseitig den Spitzenplatz streitig machen. Im September 2014 belegte Deutschland (9,11 %) den ersten Platz, gefolgt von Großbritannien (8,45 %) auf dem zweiten und den USA mit 8,26 Prozent auf dem dritten Platz.

    Russland (2,59 %) rutschte von dem vierten Platz (auf dem es im August völlig überraschend gelandet war) auf die 13. Position ab und ließ dabei um 4,14 Prozentpunkte nach.

    Besonderheiten im Schad-Spam

    Im September 2014 war die Aufnahme einer neuen Arbeit (sowie auch umgekehrt die Kündigung der alten) auch in Spam-Mails mit schädlichen Anhängen ein Thema. Das Kaspersky-Team fing eine Versendung ab, in der der Empfänger über die Auflösung seines Arbeitsvertrages mit einer bestimmten Organisation (deren Name sich von E-Mail zu E-Mail änderte) in Zusammenhang mit der Verletzung der Unternehmenspolitik informiert wurde. In den E-Mails wurden sogar die Nummern und Bezeichnungen der Vorschriften aufgeführt, die angeblich verletzt wurden. Es wurde zudem darauf hingewiesen, dass der Empfänger bereits mehrere Mahnungen erhalten habe, wobei er in der letzten aufgefordert wurde, aktiv Maßnahmen zur Verbesserung seines Verhaltens zu ergreifen. Da dies nicht geschehen sei, hätte das nun die Auflösung des Arbeitsvertrages zur Folge.


    Um Widerspruch gegen diesen Bescheid einzulegen, müsse sich der Empfänger bis zu der festgelegten Frist an die in der E-Mail genannten Juristen wenden. Im Anhang der E-Mail befand sich ein Archiv, das angeblich eine Dokumentation der Vorschriftsverletzung enthielt, mit der sich der Empfänger vertraut machen sollte. Doch tatsächlich enthielt der Anhang einen Vertreter der Familie Trojan-Downloader.Win32.Cabby. Dieser Schädling lädt andere Malware auf den Computer, unter anderem verschiedene Modifikationen der Familie Zbot.

    Phishing

    Auf den Computern der Anwender von Kaspersky-Lab-Produkten löste das Modul „Anti-Phishing“ im September 2014 insgesamt 18.779.357 Alarme aus, 13.874.415 Alarme weniger als im August. Mit dem Ende der mit der Urlaubssaison zusammenhängenden Sommer-Flaute und der Wiederbelebung der Geschäftsaktivität geht der Phishing-Anteil wieder zurück. Erwähnenswert ist zudem, dass in den September verschiedene Präsentationen von Unternehmen sowie andere Großereignisse fielen. Im Vorfeld solcher Ereignisse nimmt meist auch die Aktivität der Phisher zu, was eine vorübergehende Zunahme der Betrugsversuche zum Ende des Sommers zur Folge hat.

    Im September kehrte Brasilien (17,8 %), dessen Wert um 1,7 Prozentpunkte zurückging, erneut auf den ersten Platz des Ratings der am häufigsten von Phishern angegriffenen Länder zurück. Australien (11,1 %) rutschte auf den dritten Platz ab. Position zwei belegte Indien mit 13,4 Prozent. Auf den Rängen vier und fünf positionierten sich die Vereinigten Arabischen Emirate (10,5 %) beziehungsweise Frankreich (10,4 %).


    Geografie der Phishing-Attacken*, September 2014

    *Prozentualer Anteil der Anwender, auf deren Computern das System „Anti-Phishing“ Alarm schlug, an allen Anwendern von Kaspersky-Lab-Produkten in dem jeweiligen Land.

    Top 10 der Länder nach Anteil der angegriffenen Anwender:

      Land Prozentualer Anteil der Anwender
    1 Brasilien 17,8
    2 Indien 13,4
    3 Australien 11,2
    4 Vereinigte Arabische Emirate 10,5
    5 Frankreich 10,4
    6 Kanada 9,9
    7 China 9,9
    8 Kolumbien 9,4
    9 Bangladesch 9,0
    10 Großbritannien 8,0

    Ziele der Phishing-Attacken

    Die Statistik zu den von Phishern angegriffenen Zielen wird auf Grundlage der Alarme der heuristischen Komponente des Systems Anti-Phishing auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Die heuristische Komponente des Systems Anti-Phishing schlägt dann Alarm, wenn der Anwender über einen Link auf eine Phishing-Seite gelangt, aber noch keine Informationen über diese Seite in den Datenbanken von Kaspersky Lab vorhanden sind. Dabei spielt es keine Rolle, auf welche Weise sich der Übergang auf diese Seite vollzieht: infolge eines Klicks auf einen Link in einer Phishing-Mail, in einer Mitteilung in einem Sozialen Netzwerk oder beispielsweise aufgrund der Aktivität eines Schadprogramms. Hat das Schutzsystem angeschlagen, so wird dem Nutzer im Browser eine Warnmitteilung über eine mögliche Bedrohung angezeigt.

    Im September 2014 wurde das Rating der von Phishern angegriffenen Organisationen weiterhin von den E-Mail- und Suchportalen (24,77 %) angeführt, deren Wert um 6,1 Prozentpunkte zurückging. Der Anteil der Phishing-Attacken auf Soziale Netzwerke (20,20 %) nahm um 2,8 Prozentpunkte zu.


    Verteilung der von Phishern angegriffenen Organisationen nach Kategorien*, September 2014

    Auf das Finanzphishing entfielen insgesamt 36,97 Prozent der Alarme der heuristischen Komponente des Anti-Phishing-Systems, 1,7 Prozentpunkte mehr als im Vormonat. Auf den Anteil der Kategorie „Banken“ entfielen 18,28 Prozent der Alarme. Ihr Wert legte dabei um 0,5 Prozentpunkte zu. Im Rating folgen die Kategorien „Online-Shops“ (11,35 %, plus 1,4 %) und „Bezahlsysteme“ (7,34 %,  plus 0,5 %).

    Top 3 der angegriffenen Organisationen

      Organisation Anteil der Alarme
    1 Facebook 11,16%
    2 Yahoo! 7,10%
    3 Google 6,31%

    Im September stieg das Soziale Netzwerk Facebook mit 11,1 Prozent auf den ersten Platz der von Phishern angegriffenen Organisationen auf, und konnte dabei einen Zuwachs von 1,1 Prozentpunkten verbuchen. Den zweiten Rang mit einem Wert von 7,1 Prozent belegte das Suchsystem Yahoo. Der Anteil der Attacken auf die Services von Google (6,3 %) halbierte sich, so dass dieses Unternehmen im vergangenen Monat auf Position drei unseres Ratings der am häufigsten angegriffenen Organisationen landete.

    Im September registrierte Kaspersky Lab Phishing-Versendungen im elektronischen Spam-Traffic, die auf den Diebstahl von Benutzernamen und Kennwörtern zu Accounts des populären chinesischen Online-Shops Alibaba.com ausgerichtet waren. Unter dem Vorwand eines neuen Sicherheitssystems bzw. von Wartungsarbeiten versuchten die Betrüger die Anwender in ihren E-Mails von der Notwendigkeit zu überzeugen, ihre Kontodaten zu aktualisieren oder die Nutzung des Accounts zu bestätigen. Bei der Gestaltung der gefälschten Mitteilungen wurden das offizielle Logo und die Autosignatur von Alibaba.com verwendet, ebenso wie die typische farbliche Absetzung des Textes. Auch die Standardmitteilung eines Antiviren-Tools, dass die E-Mail frei von Schädlingen sei, fehlte nicht. Im Absenderfeld stand Alibaba.com, und als Absenderadresse kamen hauptsächlich legitime Domainnamen zum Einsatz. Bei genauerer Betrachtung ließen sich in einigen Versendungen allerdings Rechtschreibfehler in den Absenderadressen erkennen, sowie Domainnamen, die ganz offensichtlich nicht zu dem Unternehmen gehören.


    Die Phishing-Seiten waren direkt an die gefälschten E-Mails angehängt und waren praktisch identisch aufgemacht. Der Empfänger sollte nicht nur seine E-Mail-Adresse und sein Passwort angeben, sondern auch den Namen seines Unternehmens, das Land und seine Mobilfunknummer. Auf diese Weise sammelten die Betrüger noch zusätzliche Informationen über ihre Opfer, die sie später zu unterschiedlichen Zwecken verwenden können.


    Fazit

    Der Spam-Anteil im weltweiten E-Mail-Traffic ging im September 2014 um 0,7 Prozentpunkte zurück und betrug 66,5 Prozent. Unter den Spam-Herkunftsländern, die unerwünschte Nachrichten in die ganze Welt versenden, waren im September die USA (12 %), Vietnam (9,3 %) und Russland (5,8 %) die Spitzenreiter.

    Die Liste der via E-Mail verbreiteten schädlichen Programme wurde im September von einem Trojan-Downloader aus der Familie Dofoil angeführt, der für den Download anderer Schädlinge auf den infizierten Computer verwendet wird.

    Die Zahl der Alarme des „Anti-Phishing“-Systems von Kaspersky Lab belief sich im September auf insgesamt 18.779.357. Laut Statistik des Kaspersky Security Network (KSN) entfielen 17,8 Prozent aller Attacken auf Anwender in Brasilien. Australien, das im August 2014 den ersten Platz belegt hatte, landete im September auf Position drei (11,1 %). Das Rating der von Phishern angegriffenen Organisationen nach Kategorien wird nach wie vor von den E-Mail- und Suchportalen angeführt (24,7 %). Der Wert des Finanzphishings stieg insgesamt um 1,7 Prozentpunkte und betrug damit 36,9 Prozent. In den Top 3 der von Phishern angegriffenen Organisationen kam es zu einer Umverteilung der Plätze: Das Soziale Netzwerk Facebook (11,1 %) setzte sich im ersten Herbstmonat an die Spitze.

    Die „nigerianischen“ Spammer verlegten sich im September von den politischen Ereignissen in der Ukraine auf das Gesundheitswesen, insbesondere auf das Ebola-Virus, das derzeit ständig Thema in den Massenmedien ist.

    In den Werbeversendungen stießen die Kaspersky-Experten auf Angebote über Waren und Dienstleistungen, die auf den amerikanischen Labor Day sowie auf die kommenden Winter-Feiertage Bezug nahmen. Im Laufe der kommenden Monate erwarten wir daher bis in den Dezember hinein eine Zunahme des Anteils von Spam-Versendungen, die diesen Feiertagen gewidmet sind. Erst dann erreicht die Masse an Weihnachts- und Neujahrs-Spam ihren Höhepunkt.

    Ähnliche Beiträge

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.