Cloudmark identifiziert die wirksamsten Techniken
Die Spam-Tricks des Jahres
Um herkömmliche Spam-Filter zu umgehen und die Postfächer ihrer Opfer zu ereichen, setzen Spammer und Hacker auf immer raffiniertere Verfahren. Der Anbieter Cloudmark analysiert kontinuierlich Spam aus der ganzen Welt und hat eine Reihe besonders hinterlistiger Spam-Techniken identifiziert, die in diesem Jahr angewendet wurden.
–
Der rechtskonforme Umgang mit Spam
–
http://llschnuerer.cmpdm.de//kn31531058">30 Jahre Spam und kein Ende in
Sicht
–
http://llschnuerer.cmpdm.de//kn31581765">Experten: keine Chance im Kampf gegen
Spam
Die einzelnen Angriffsformen:
– Der "Steckkasten"-Angriff: Bei diesen Attacken ordnen Spammer eine Reihe von Buchstaben so an,
dass sie zusammengesetzt ein Wort bilden. So wird zum Beispiel ein Aktiensymbol über mehrere Zeilen
wiederholt, um daraus das Wort "KAUFEN" zu bilden und die Aktie zu bewerben.
– Veränderung von Zeichen: E-Mail-Adressen, IM-Benutzernamen und Telefonnummern sind häufig in
Spam enthalten – manche Spammer setzen hier einfallsreiche Techniken ein, um ihre Botschaften zu
verbreiten. So ersetzen sie etwa Buchstaben durch visuelle Spielereien, wie zum Beispiel "o" durch "
0" und "i" durch "1". Kreativere Spammer können manchmal auch mehrdeutige Inhalte verwenden – zum
Beispiel bewerben sie ein Produkt und schreiben den Empfängern "Schreib mir eine E-Mail oder IM an
jeffbr0ck |durch @ ersetzen| yahoo |hier Punkt einfügen| com".
– Ungewöhnliche Verlinkung: Es gibt viele Möglichkeiten, unsichtbare Buchstaben in eine
klickbare URL zu schreiben. Zum Beispiel können URI-Kodierung und Entity Encoding nicht druckbare
Zeichen in einen HTTP-Link einfügen, ohne dass er unbrauchbar wird. Spammer haben in dieser Technik
die Möglichkeit gefunden, URLs zu formatieren, die zwar nicht den publizierten Webstandards
entsprechen, aber bei einigen E-Mail-Clients, Weboberflächen oder anderen Onlineprodukten trotzdem
klickbar sind. Besonders attraktiv sind Weiterleitungs-URLs bei Google, Yahoo oder anderen großen
Providern, da sie auf den ersten Blick legitim erscheinen.
– Domain-Dominierung: Spammer kaufen und hosten eine Reihe unterschiedlicher, aber ähnlich
klingender Domainnamen, zum Beispiel "Kasino-daheim89.com", "Kasino-daheim90.com" und "
Kasino-daheim389.com". Bei dieser relativ einfachen, aber wirkungsvollen Technik wird ein legitim
klingender Name genutzt und dann vielfach variiert. Spammer gehen davon aus, dass die Empfänger
eher auf diese Domains klicken als auf zufällig erstellte Namen, die meist keinen Sinn ergeben.
Diese Domainnamen variiert der Spammer durch das Anhängen von Zahlen und wechselt im Laufe der
Spam-Kampagne die Domain. Dadurch kann die Klassifizierung des Spams verzögert werden.
– Verwendung von Bildern: Spammer können ihre Kampagnen in Bildern verstecken und so versuchen,
einfache Filter zu umgehen, welche nur auf textbasierten Spam reagieren.
– Variation bei Aktien-Spam: E-Mail-Spam mit dubiosen Aktientipps ist weiter auf dem Vormarsch,
und Spammer bringen die Inhalte immer stärker durcheinander, um Filter zu umgehen. Bei einem
jüngeren Aktienbetrugsangriff haben Spammer ihre Botschaft so stark variiert, dass weder der Name
des Unternehmens noch das beworbene Tickersymbol korrekt geschrieben war.
"Die übertriebenen und manchmal fast schon amüsanten Verfahren, welche Spammer einsetzen, um
Spam-Filter zu umgehen, zeigen zum Glück auch ihre Verzweiflung", bemerkt Neil Cook, Vizepräsident,
Technology Services EMEA bei Cloudmark. Mit Techniken wie der "Fingerabdruck"-Erkennung, die auf
weltweiten Rückmeldungen verlässlicher Anwender beruhe, könne man Spam unabhängig von Sprache,
Format oder Kodierung immer sicherer identifizieren.
LANline/wj
Lesen Sie mehr zum Thema
