Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt    
Most Popular Analysis



Spam im August 2014



Untersuchung von Einbruchsfällen in Online-Bezahlsysteme



Spam-Lieferservice: Gefahr garantiert



Spam im September 2014



Das nigerianische Erbe erwartet Sie
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Spam im Mai 2010

16.07.2010   |   Ihr Kommentar

Maria Namestnikova

Besonderheiten des Monats

  • Der Spam-Anteil im E-Mail-Traffic ist im Vergleich zum April um 2,1 Prozentpunkte gestiegen und betrug damit durchschnittlich 85,1Prozent.
  • Wie bereits im Vormonat befanden sich in 0,02 Prozent aller E-Mails Links auf Phishing-Seiten.
  • Schädliche Dateien waren in 1,69 Prozent aller E-Mails enthalten. Das sind fast 27 Prozent mehr als im April.

Spam-Anteil im E-Mail-Traffic

Der Spam-Anteil im E-Mail-Traffic betrug im Mai 2010 durchschnittlich 85,1 Prozent. Der niedrigste Wert des Monats wurde mit 79,8 Prozent am 31. Mai registriert. Die größte Spam-Menge war mit 89,8 Prozent am 9. Mai in Umlauf, dem russischen Nationalfeiertag.


Spam-Anteil im Mai 2010

Spam-Herkunftsländer

Schädliche Dateien befanden sich in 0,07 Prozent aller E-Mails, das sind 0,09 Prozentpunkte weniger als im letzten Monat.

 
Spam-Herkunftsländer

Indien und Vietnam waren im April in den Top 5 vertreten und schon recht nah an die USA herangerückt, doch im Mai wurde weniger Spam aus diesen Ländern verschickt. Gleichzeitig stieg die aus den USA stammende Spam-Menge um fast 70 Prozent an und kehrte damit auf das bisher übliche Niveau zurück. Die aus Russland versendete Spam-Menge stieg sogar um über 26 Prozent.

Die entscheidenden Veränderungen in der Mai-Hitliste der Spam-Herkunftsländer betreffen die Positionen von China und Brasilien. Beide Länder beginnen langsam, ihre angestammten Plätze zurückzuerobern, belegen aber noch keine der vordersten Positionen. Doch im Vergleich zum Vormonat ist der aus China stammende Spam-Anteil um 140 Prozent gestiegen, so dass das Land jetzt Platz 6 des Ratings belegt. Der Anteil des brasilianischen Spams ist um über 60 Prozent gestiegen.

Auch Deutschland hat seine Position deutlich verändert, allerdings in die andere, positive Richtung: Der hier verschickte Spam-Anteil ist um über 50 Prozent gesunken.

Interessant ist das Auftauchen Argentiniens in den Top 20 der Spam-versendenden Länder. Von dort stammen 2,1 Prozent des weltweiten Spam-Aufkommens.

Phishing

Der Anteil von E-Mails mit Links auf Phishing-Websites ist im Vergleich zum April gleich geblieben und lag im Mai nach wie vor bei 0,02 Prozent.

Nach wie vor sind es die gleichen vier Organisationen, die am häufigsten Phishing-Attacken ausgesetzt sind: PayPal (50,4 %), ebay (13,4 %), HSBC (8,5 %) und Facebook (6,9 %). Auch darüber hinaus gab es kaum einschneidende Veränderungen in den Top 10. Die einzigen Ausnahmen waren das soziale Netzwerk Habbo und die amerikanische Steuerbehörde IRS, die ganz aus dem Ranking verschwanden. Ihre Plätze nahmen die Banken NatWest und Bank Of America ein.

 
Organisationen, die im Mai 2010 am häufigsten
Phishing-Attacken ausgesetzt waren

Eine recht groß angelegte Spam-Versendung richtete sich gegen die Bank Of America. Durch besondere Originalität zeichnete diese Attacke sich allerdings nicht aus:

 

Wie man sieht, haben sich die Phisher hier eines bereits klassischen Tricks bedient: Der Anwender wird aufgefordert, auf eine Website zu gehen, auf der er seinen Online-Banking-Account „aktivieren“ muss. Dieser Schritt sei wegen der Einführung eines neuen Sicherheitssystems unumgänglich. Es versteht sich von selbst, dass die auf dieser Phishing-Site eingegebenen Daten direkt an die Betrüger weitergeleitet werden.

Im Mai registrierte Kaspersky Lab zudem eine recht umfangreiche Versendung, die sich gegen die deutschsprachigen Kunden von PayPal richtete. In den E-Mails dieser Versendung finden sich alle Merkmale einer typischen Phishing-Mail, von der anonymen Anrede „Liebes Mitglied“ bis hin zur Begründung, warum der Anwender seinen Benutzernamen und sein Passwort eingeben muss.

 

Die Kunden der Bank HSBC zählen wie bereits erwähnt immer noch zu den beliebtesten Zielscheiben der Phisher. Im Mai registrierte Kaspersky Lab eine Versendung, in der die Bankkunden ohne jegliche Angabe von Gründen dazu aufgefordert werden, die angehängte Datei zu öffnen. Auch der Titel der Nachricht ist sehr knapp gehalten: „WICHTIG“.

 

Öffnet der Anwender die Datei, landet er auf einer Phishing-Site, auf der er gebeten wird, Benutzername und Passwort einzugeben, um sich zum Online-Banking anzumelden.

Schädliche Links und Anhänge

Schädliche Dateien waren in 1,69 Prozent aller E-Mails enthalten, das sind 36 Prozent mehr als im Vormonat.

Generell kann man sagen, dass nach wie vor die Surfer in den Industrienationen im Visier der Cyberkriminellen stehen:

 

Die bedeutendste Entwicklung in dieser Hitliste ist das Vorrücken Spaniens vom neunten auf den fünften Platz. Die Zahl der in diesem Land registrierten Schädlinge hat sich im Vergleich zum April nahezu verdoppelt.

Auch die sozialen Netzwerke stehen weiterhin im Zentrum der Aufmerksamkeit von Cyberkriminellen. So registrierte Kaspersky Lab im Mai Versendungen, die Facebook und YouTube als Köder zur Verbreitung von Schadcode benutzten. Dabei folgte die Versendung angeblicher Facebook-Benachrichtigungen dem derzeitigen Standardverfahren von Phishern und Spammern. Der Anwender wurde aufgefordert, mit einem Klick auf den eingefügten Link wichtige Informationen durchzulesen, die angeblich von Facebook selbst stammten.

 

Bei genauerer Betrachtung, sieht man unten in der E-Mail die Adresse der Seite, auf der der Anwender tatsächlich landet. Nach Aufruf dieser Seite wird schädlicher Code auf den Computer des Anwenders geladen. Bemerkenswert ist, wie geschickt die Spammer mittlerweile im Nachahmen von Facebook-Mitteilungen sind: Die oben dargestellte Nachricht könnte dem Äußeren nach problemlos als offizielle E-Mail durchgehen.

Die Versendung, die YouTube ausnutzt, kommt da schon weitaus plumper daher. Darin wird dem User ein Tool zum Download angeboten, das angeblich die Suche nach Filmen auf diesem beliebten Portal erleichtert:


Bei diesem „Tool“ handelt es sich in Wahrheit jedoch um einen Trojaner.

Gegen deutschsprachige Anwender richtete sich eine Versendung mit Schadcode, die unter dem Deckmantel der persönlichen Korrespondenz daherkommt. In dieser Mail teilen die Cyberkriminellen mit, dass dem Empfänger auf Grund von Euro-Kursschwankungen eine neue Rechnung ausgestellt wurde, die sich in der angehängten Datei befindet. Verdächtig ist bereits die Anrede, denn anstelle des Namens steht hier die E-Mail-Adresse des Empfängers. Im Anhang befindet sich kein Zip-Archiv, sondern eine Exe-Datei, deren Dateiendung von den Betrügern verändert wurde. Bei dem angehängten Schädling handelt es sich um das trojanische Programm Trojan.Win32.Agent.eddu.

 

Thematische Zusammensetzung von Spam

Spam mit Werbung für medizinische Präparate belegt traditionell den Spitzenplatz in den westlichen Versendungen. Im Mai überstieg der Anteil derartiger E-Mails 30 Prozent, wobei Medizin-Spam in der zweiten Monatshälfte 45 bis 46 Prozent des gesamten Spam-Aufkommens ausmachte.

Rang zwei belegt wie gehabt die Kategorie „Computerbetrug“. Allerdings ist der Anteil dieser Spam-Art im Vergleich zum April leicht rückläufig (minus 3 Prozentpunkte). Interessant ist, dass die von Schadcode-Versendern praktisch nicht mehr verwendeten gefälschten DHL-Mitteilungen nun von den Autoren von Betrugs-Spam eingesetzt werden. Jetzt wird der Empfänger nicht mehr aufgefordert, eine angehängte Datei zu öffnen, um Details zu dem empfangenen Paket zu erhalten, sondern er wird gebeten, persönliche Daten einzuschicken, um mit Hilfe von DHL zu nie geahnten Reichtümern zu gelangen.

 

Stark angestiegen ist der Anteil von E-Mails, die sich mit den persönlichen Finanzen der Anwender beschäftigen. Im Vergleich zum Vormonat gab es hier eine Zunahme von 5 Prozentpunkten, wodurch diese Kategorie auf den dritten Platz kletterte. In E-Mails dieser Art werden dem Empfänger Kredite beziehungsweise Informationen über seine Kreditwürdigkeit angeboten. Zu dieser Kategorie gehören außerdem Briefe mit verschiedenen Jobangeboten. Im deutschsprachigen Spam sind solche Angebote recht weit verbreitet. Die umfassendsten Versendungen in deutscher Sprache hatten in diesem Monat zum Beispiel folgende höchst zweifelhaften Verdienstmöglichkeiten zum Inhalt:

 

Die Verbreiter von „Spam für Erwachsene“ – dessen Anteil recht gering ist – machen sich interessanterweise die Popularität von sozialen Netzwerken zunutze. So registrierte Kaspersky Lab im Mai eine ziemlich groß angelegte Versendung, in der die Empfänger eingeladen wurden, sich auf „Porno-Facebook“ oder „Porno-YouTube“ zu registrieren.

 

Fazit

Der Anteil von Phishing-Mails im E-Mail-Traffic blieb gegenüber dem Vormonat unverändert. Während es früher unter den am häufigsten von Phishing-Attacken betroffenen Organisationen mit PayPal und ebay nur zwei verlässliche Kandidaten auf den Spitzenpositionen gab, blieben in den letzten Monaten die vordersten vier Plätze dieser Hitliste praktisch unverändert.

Der Anteil von E-Mails mit schädlichem Code ist leicht angestiegen, allerdings setzen die Spammer nun zunehmend auf neue Methoden zur Verbreitung von Schädlingen. Davon zeugt unter anderem der deutliche Rückgang der gefälschten Versendungen im Namen von DHL und UPS, die Spammer noch vor kurzem überaus häufig zur Verbreitung von Schadprogrammen eingesetzt haben.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Quelle:
Kaspersky Lab
Weiterführende Links
Artikel
Spam im September 2014
Spam im Juli 2014
Gewinn garantiert oder das wahre Gesicht der falschen Fortuna
Spam im Januar 2014
Kaspersky Security Bulletin. Spam im Jahr 2013
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen