Deutsche Web-Domains im Fadenkreuz der Spammer
Die Spam-Attacken der Cyberkriminellen werden immer raffinierter und sind zunehmend auch auf deutsche Web-Sites ausgerichtet. Inzwischen ist Deutschland sogar in die unrühmlichen Top-Ten der Ursprungsländer der Spammer und Zombie-Computer »aufgestiegen«.
- Deutsche Web-Domains im Fadenkreuz der Spammer
- Neue Blüte beim Phishing
- Immer mehr Spam aus Deutschland
Deutschsprachige Webdomains geraten verstärkt ins Fadenkreuz von Spammern, wie eine Studie von Symantec zeigt. Ebenso wie viele Internetnutzer stellten die Experten dabei fest, dass es im Oktober zu einem erheblichen Anteil der Spam-Mails kam, die von den Spam-Filtern zunächst nicht erkannt wurden. Die Angreifer nutzen dabei vielfach eine Verschleierungstechnik, indem sie Leerzeichen oder Sonderzeichen in die URL einbauen. So können sie die URL-basierten Filter umgehen und ihre Botschaft anbringen. Bei den Nachrichten selbst handelt es sich nahezu ausnahmslos um sexuelle Lockangebote. Der Adressat wird darin meist aufgefordert, eine in der Mail angegebene URL direkt in den Browser einzugeben – und hängt damit sofort am Haken der Spammer als Teil ihres Botnetzes. Eine andere Methode besteht darin, englischen variablen Text in die Mail zu integrieren, um so die Botschaften jeweils ein wenig zu verändern und die Spam-Filter auf diesem Weg zu umgehen.
Ein weiteres aktuell wichtiges Thema ist der Missbrauch der Finanzkrise durch Cyberkriminelle. Seit einiger Zeit schreiben sie immer wieder Bankkunden an und nutzen deren Verunsicherung aus. So verkünden die Spammer zum Beispiel, dass ein Fonds, der zum Konto des Adressaten gehört, »gestohlen« worden sei und der Bestohlene sein Account Statement überprüfen solle, das an die Mail angehängt ist – und Malware enthält. In den USA versuchten es Angreifer sogar mit der Nachricht, Finanzminister Paulson wolle im Auftrag der UN eine Million US-Dollar auf das Konto des Betreffenden überweisen.
