Symantec: einfacher, aber effektiver Spam-Trick
Spammer missbrauchen reservierte Domains als Spam-Drehscheibe
Wer sich für eine Internet-Adresse registriert, benötigt sie häufig nicht unbedingt sofort. Oft wird die Wunsch-Domain auch einfach reserviert, um etwa den eigenen Namen oder eine Firmenbezeichnung vor Missbrauch zu schützen. Für diese Situation bieten so genannte Domain-Parking-Dienste die Möglichkeit, Adressen gewinnbringend zwischenzulagern. Sie platzieren Werbung darauf und geben einen Teil der Erlöse an den Adressbesitzer weiter.
Spammern ist es vor Kurzem gelungen, einen bekannten Domain-Parkplatz für ihre Zwecke zu nutzen: Sie leiteten die dort hinterlegten Domains kurzerhand auf die Websites um, für die ihre Spam-Botschaften warben. Der Clou funktioniert verblüffend einfach: Da jede der geparkten Domains ein offenes Script für Umleitungen enthält, konnten die Cyber-Gangster die URLs nach Belieben weiterleiten. Sie mussten lediglich darauf achten, die Adressen mit dem Base-64-Verfahren zu verschlüsseln. So brauchten sie den Dienst nicht auffällig zu hacken, sondern nutzen ein bereits vorhandenes Feature für ihre Zwecke. Die geparkten Domains werden üblicherweise nicht anderweitig verwendet und somit kaum beachtet – deshalb dürften weder der Betreiber noch die Kunden des Domain-Parkplatzes überhaupt etwas von den Machenschaften gemerkt haben.
Weitere Informationen zu diesem Spam-Manöver und möglichen Gegenmaßnahmen gibt es unter www.symantec.com/connect/blogs/spammers-abusing-major-domain-parking-service
Lesen Sie mehr zum Thema
