Kaspersky Spam-Report:
Phishing wird raffinierter
Der Anteil von Spam am gesamten E-Mail-Aufkommen ist zuletzt leicht gesunken. In den Sommermonaten ging er um 2,7 Prozentpunkte zurück und liegt nun bei 79,8 Prozent des gesamten E-Mail-Verkehrs. Das teilte der Security-Dienstleister Kaspersky mit.
Entgegen zurückliegender Trends stieg aber der Anteil an Malware-Mails mit infiziertem Anhang oder Links zu Seiten mit eingebetteten Schadcodes um das Zwanzigfache. Im Vergleich zum Vorquartal gabe es hier einen Zuwachs von 0,1 auf 2 Prozent des E-Mail-Aufkommens. Sehr stark zugenommen habe auch Spam über "Partnerprogramme", also nicht direkt bestellter, sondern anonym über Dritte versandter Spam. Diese Sorte Spam stieg um das 5,7-fache und betrug damit 29 Prozent des gesamten Spam-Aufkommens. In den Top-5 der am häufigsten von Phishern missbrauchten Organisationen ist Facebook inzwischen auf Platz drei.
Vor allem beim Phishing greifen Cyberkriminelle inzwischen auf ein ausgereiftes Set an Social-Engineering-Tricks zurück, wissen die Spam-Forscher bei Kaspersky zu berichten. Durch jahrelanges Testen haben die Spammer ihre Methoden verfeinert, um die E-Mail-Adressaten zu der gewünschten Reaktion zu bringen. Selbst Bettel-E-Mails aus Afrika, die so genannten Nigeria-Spams, sind inzwischen zu einem Format herangereift, das mit allerlei Mitleidstricks weiterhin erfolgreich ist.
Stark im Kommen sind inzwischen außerdem "gestufte" E-Mails, in den der Nutzer in mehreren Schritten zum Ziel geführt wird. Ein Beispiel ist der missbräuchliche Einsatz der Marke McDonalds. Zunächst erhalten Anwender eine E-Mail, die angeblich von der Fast-Food-Kette stammt und in der mitgeteilt wird, sie bekämen als Dankeschön für die Teilnahme an einer Umfrage 80 US-Dollar auf ihr Kreditkartenkonto überwiesen.
Dazu sollen die Nutzer auf einen Link klicken und eine Reihe von Fragen beantworten. Erst dann werden sie auf eine Seite geleitet, auf der sie die Kreditkartendaten eingeben können, um die versprochene Vergütung für die Teilnahme zu erhalten. Die Cyberkriminellen sind allerdings weniger an den Umfrage-Ergebnissen, sondern vielmehr an den Kreditkartendaten ihrer Opfer interessiert.
Das dritte Quartal 2011 habe laut dem Bericht deutlich gezeigt, dass die Phisher zunehmend das Interesse am traditionellen Bankensystem verlieren. Der Trend zeigte sich bereits in den vorausgegangenen Zeiträumen. Doch diesmal ist mit lediglich zwei Banken in den Top 10 ein Tiefstand erreicht. Die Gegenmaßnahmen der Finanzbranche macht es den Phishern offenbar zunehmend schwerer, erfolgreich zu sein.
Voraussetzung für den massenhaften Versand von Spam sind weiterhin Botnetze. Vor kurzem gelang hier Kaspersky Lab zusammen mit Microsoft ein großer Schlag gegen das gefährliche Peer-to-Peer-Botnetz Hlux, auch bekannt als Kelihos. Die Infrastruktur bestand aus mehr als 40.000 infizierten Rechnern und war vor allem für Spamversand, den Diebstahl sensibler Finanzinformationen und DDoS-Attacken verantwortlich.
Weitere Informationen: Spam-Report für Q3/11
Vor allem beim Phishing greifen Cyberkriminelle inzwischen auf ein ausgereiftes Set an Social-Engineering-Tricks zurück, wissen die Spam-Forscher bei Kaspersky zu berichten. Durch jahrelanges Testen haben die Spammer ihre Methoden verfeinert, um die E-Mail-Adressaten zu der gewünschten Reaktion zu bringen. Selbst Bettel-E-Mails aus Afrika, die so genannten Nigeria-Spams, sind inzwischen zu einem Format herangereift, das mit allerlei Mitleidstricks weiterhin erfolgreich ist.
Stark im Kommen sind inzwischen außerdem "gestufte" E-Mails, in den der Nutzer in mehreren Schritten zum Ziel geführt wird. Ein Beispiel ist der missbräuchliche Einsatz der Marke McDonalds. Zunächst erhalten Anwender eine E-Mail, die angeblich von der Fast-Food-Kette stammt und in der mitgeteilt wird, sie bekämen als Dankeschön für die Teilnahme an einer Umfrage 80 US-Dollar auf ihr Kreditkartenkonto überwiesen.
Dazu sollen die Nutzer auf einen Link klicken und eine Reihe von Fragen beantworten. Erst dann werden sie auf eine Seite geleitet, auf der sie die Kreditkartendaten eingeben können, um die versprochene Vergütung für die Teilnahme zu erhalten. Die Cyberkriminellen sind allerdings weniger an den Umfrage-Ergebnissen, sondern vielmehr an den Kreditkartendaten ihrer Opfer interessiert.
Das dritte Quartal 2011 habe laut dem Bericht deutlich gezeigt, dass die Phisher zunehmend das Interesse am traditionellen Bankensystem verlieren. Der Trend zeigte sich bereits in den vorausgegangenen Zeiträumen. Doch diesmal ist mit lediglich zwei Banken in den Top 10 ein Tiefstand erreicht. Die Gegenmaßnahmen der Finanzbranche macht es den Phishern offenbar zunehmend schwerer, erfolgreich zu sein.
Voraussetzung für den massenhaften Versand von Spam sind weiterhin Botnetze. Vor kurzem gelang hier Kaspersky Lab zusammen mit Microsoft ein großer Schlag gegen das gefährliche Peer-to-Peer-Botnetz Hlux, auch bekannt als Kelihos. Die Infrastruktur bestand aus mehr als 40.000 infizierten Rechnern und war vor allem für Spamversand, den Diebstahl sensibler Finanzinformationen und DDoS-Attacken verantwortlich.
Weitere Informationen: Spam-Report für Q3/11
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen