Spam bei Twitter E-Mail-Benachrichtigung

Eine neue Bedrohung für Twitter-Anhänger hat der Sicherheitsanbieter Trend Micro ausgemacht:

Es sind zwei Arten im Umlauf, wobei die eine auf den Diebstahl von persönlichen Informationen oder Login-Daten aus ist und die andere versucht, Systeme mit Schadsoftware zu infizieren. Verbreitet werden die beiden Varianten über Spam-Nachrichten, die sich als Twitter E-Mail-Benachrichtigung tarnen:

Variante 1 nutzt eine generische Grußformel, während die Mail lediglich sagt „You have 1 unreaded message from Twitter,“ gefolgt von einer Webadresse. Diese leitet die Empfänger auf eine Webseite um, wo sie aufgefordert werden, ihre persönlichen Informationen anzugeben.

Variante 2 nutzt ebenfalls eine generische Grußformel zusammen mit der Nachricht „You have 3 information message(s),“ gefolgt von einer Webadresse. Anstatt die Empfänger nach persönlichen Informationen zu fragen, wenn sie den Link anklicken, wird Schadsoftware auf ihre Systeme heruntergeladen.

Trend Micro empfiehlt: Twitter-Nutzer sollten immer auf jedes Detail in den ankommenden E-Mails achten, denn es ist relativ einfach, eine reelle von einer gefälschten Mail zu unterscheiden. Denn eine legitime Twitter-Benachrichtigung sieht folgendermaßen aus:

Sie beginnt üblicherweise mit „Hi, *Benutzername“ und enthält die Wörter „You have a direct message:,“ gefolgt von der eigentlichen Nachricht.

Das Trend Micro Smart Protection Network schützt die Anwender vor dieser Gefahr, indem es mit Hilfe seines E-Mail-Reputationsdienstes verhindert, dass Spam-Nachrichten in den Posteingang der Anwender gelangen. Ferner blockiert es durch seinen Web-Reputationsdienst den Zugriff auf Phishing Sites. Auch das kostenlose Browser Plugin eMail ID (URL) hilft dabei, legitime E-Mails im Posteingang zu identifizieren.

Um sich vor ähnlichen Attacken zu schützen, rät Trend Micro, bei jeder erhaltenen E-Mail auf verdächtige Details zu achten. Weitere Informationen sind unter blog.trendmicro.de erhältlich.

Valentinstag – Gefaehrliche Liebesgruesse

Am 14. Februar ist Valentinstag und es werden nicht nur Blumen verschenkt, sondern auch über das Internet werden zu diesem Anlaß gerne Grußkarten versendet – leider oftmals auch von Spammern und Virenversendern mit gefährlichem Anhang.

Valentingstag Spam und schädliche E-Mails zum Valentinstag werden nach Einschätzung von G Data auch in diesem Jahr wieder Hochkonjunktur haben. Die ersten Wellen mit verseuchten Spam-Mails haben die Experten des Bochumer Security-Herstellers bereits ausgemacht.

Die Palette der Mails reicht schon jetzt von gefälschten Grußkartenmails bis hin zu aufdringlichem Valentinstags-Shopping-Spam. Der Rat der G Data-Experten: Valentinstags-Spam gehört ungelesen in den Papierkorb.

Gefälschte Grußkarten werden das ganze Jahr über verbreitet, jedoch erhalten sie gerade zu Fest- und Feiertagen immer wieder spezielle Aufmerksamkeit von Betrügern und Betrogenen. Die Versuchung ist groß, sich den vermeintlichen Gruß „eines Freundes“ anzusehen, doch genau da schnappt die Falle zu.

Szenario 1: Die Grußkarte verbirgt sich angeblich hinter einem Link: Ein Klick auf einen Link reicht für die Betrüger aus, um den Rechner unbemerkt mit Schadcode zu infizieren. Die Folgen reichen von möglichem Datendiebstahl bis zum Verlust der Kontrolle über den eigenen PC.

Szenario 2: Die Grußkarte kommt angeblich als Anhang: Der Empfänger soll die Datei, meistens eine .exe oder ein gepacktes Archiv, öffnen, um die eCard zu sehen. Sobald die Datei ausgeführt wird, greift Malware den Rechner an und die Gefahr ist groß, dass die Angreifer beispielsweise die Kontrolle über den Computer erhalten, Daten ausspionieren, ihn in ein Botnetz einbinden und für kriminelle Machenschaften benutzen.

Szenario 3: Valentinstags-Shopping-Spam: „St. Valentine`s Day Sale 72% Off“ ist nur einer der aktuellen Lockrufe. Doch der Klick auf den Link führt den Benutzer zu dubiosen Webshops und mit großer Wahrscheinlichkeit auch zu einer Infektion des Rechners per Drive-by-Download.

Der G Data Experten-Tipp: E-Mails von unbekannten Absendern sollten Sie ungelesen löschen, angehängte Dateien nicht öffnen und eingebundene Links auf keinen Fall anklicken. Für eine optimale Sicherheit sollte das Betriebssystem und die Virenschutz-Software immer auf dem aktuellsten Stand gehalten werden. Der Einsatz von Security-Paketen mit http-Scanner, die alle Webinhalte vor Erreichen des Browsers nach Schadcode durchsuchen, sollte dabei obligatorisch sein.

Furcht vor Schweinegrippe nutzen Spammer aus

E-Mail Spam mit angeblichen „Schweinegrippe Infos“ – Durch das Internet schwappt derzeit eine Welle von Spam-Meldungen, die dem Anwender weitere Informationen zur Schweinegrippe versprechen.

Die Sicherheitsexperten von Symantec analysieren das Gefahrenpotenzial und die Absicht, die hinter den dubiosen Mailnachrichten stecken. Offensichtlich wollen sich die Autoren solcher Meldungen die Angst der Bevölkerung für ihre Ziele missbrauchen.

Schweinegrippe in Mexiko E-Mail Spam
Screenshot: E-Mail Spam zum Thema Schweinegrippe in Mexiko.

Derartige Ereignisse wurden von Spammern in der Vergangenheit hauptsächlich dazu genutzt, Schadsoftware zu verbreiten. Sie haben den Leser der Spam-Mail dazu verleitet, einen in der Nachricht eingebetteten Link anzuklicken. Der führte den Anwender dann zu angeblich harmlosen Informationen oder einem Video zum Thema. Im aktuellen Fall sind die Spammer offenbar mehr daran interessiert, valide E-Mail-Adressen zu sammeln – möglicherweise um sich Kontaktdaten für künftige Spam-Kampagnen zu beschaffen.

Candid Wüest, Analyst und Virenforscher im Bereich Security Response bei Symantec, meint dazu: „Mit der neuesten Spamwelle zeichnen sich zwei Entwicklungen ab: Zum einen reagieren Malware-Autoren inzwischen enorm schnell auf Tagesereignisse. Zum anderen versuchen sie vermehrt, menschliche Bedürfnisse und Ängste für ihre Zwecke zu instrumentalisieren.“

Computernutzer erkennen die Spams daran, dass die Mailnachricht über die Folgen der Epidemie informiert. Der E-Mail-Empfänger wird zudem mit verlinkten Überschriften seriöser Nachrichtenagenturen gelockt. Die Leser werden gefragt, ob sie sich in den USA oder in Mexico befinden und ob sie jemanden kennen, der sich bereits mit der Grippe infiziert hat. Die Anwender sind gebeten, ihre Erfahrungen mitzuteilen. Sie können dazu entweder ein Formular unter der angegebenen URL ausfüllen oder – unter Angabe ihrer E-Mail-Adresse und Telefonnummer – eine Antwort an den Absender schicken.

Mehr Informationen zum Thema „Schweinegrippe Spam“ finden Sie auf Symantecs Security Response Blog unter forums2.symantec.com.

Wirtschaftskrise erfasst Cyberkriminelle – Preisverfall bei Spam

Online-Kriminelle nutzten im ersten Quartal 2009 massiv die Wirtschaftskrise als Aufmacher für Spam- Attacken. So schnellte die Spam-Rate zu Beginn des Jahres steil nach oben und betrug zeitweise 95 Prozent des weltweiten E-Mail-Aufkommens. Nach Analysen der G Data Security Labs war dabei fast jede dritte Spam ein Kreditangebot.

Die Finanzkrise scheint aber auch vor den Tätern nicht Halt zu machen: So sanken die Preise für Spam-Kampagnen im Vergleich zum Vorjahr um fast 50 Prozent.

„Den Opfern wird Hoffnung auf eine zusätzliche Finanzspritze gemacht. Bei den vermeintlichen Krediten handelt es sich durchweg um Scheinangebote. Es geht lediglich darum, Bearbeitungsgebühren zu ergaunern. Nach erfolgter Zahlung verschwinden die angeblichen Vermittler sprichwörtlich in der Versenkung und reagieren nicht mehr auf Anfragen.“, beschreibt G Data Security-Experte Werner Klier das Vorgehen der Täter. „Unaufgeforderte Kreditangebote sollten Empfänger daher direkt löschen. Seriöse Geldinstitute setzen Spam nicht als Werbeform ein.“

Spam Top 5 im ersten Quartal 2009:
Kreditangebote: 29%
Gefälschte Markenprodukte: 19 %
Medikamente allgemein: 17 %
Präparate zur sexuellen Leistungssteigerung: 11 %
Diät und Gewichtsreduzierung: 7 %

Durchschnittlich waren im ersten Quartal 2009 72 Prozent der weltweit verschickten E-Mails Spam.

Preisverfall in der Schattenwirtschaft
Von der weltweiten Wirtschaftskrise bleibt auch die eCrime-Ökonomie nicht verschont. So verzeichnet G Data einen deutlichen Preisverfall im Bereich Spam-Services. Spammer boten im ersten Quartal 2009 ihre Dienstleistungen im Vergleich zu den Vorjahren deutlich günstiger an. Der durchschnittliche Preis für eine groß angelegte Spam-Kampagne hat sich innerhalb von nur einem Jahren fast halbiert.

Durchschnittliche Preise für den Versand von 20 Mio. Spam
Jahr…..Preis in Euro
2007…..350,- €
2008…..290,- €
2009…..150,- €

E-Mails und Newsletter im Spamfilter

Immer häufiger kommen E-Mail-Newsletter und andere Mails beim Empfänger nicht an. Spam-Filter beim Provider oder beim Empfänger blocken die Nachrichten ab.

Der Grund, so der Fachverlag für Computerwissen in seinem Informationsdienst Outlook aktuell: Spam-Filter beim Provider oder beim Empfänger blocken die Nachrichten ab. „Dabei genügt es schon, wenn der Absender den falschen Betreff wählt, sehr viele werbliche Begriffe verwendet oder beim Setzen von Links nicht aufpasst.“ Nicht nur pornografische Begriffe, sondern auch Dollar- oder Euro-Zeichen im Betreff seien ein fast sicheres K.o.-Kriterium.

Hintergrund ist die zunehmende Spam-Flut, die Netz und Postfächer verstopft. Experten gehen davon aus, dass neun von zehn Mails unerwünscht und für den Empfänger nutzlos sind. Seitdem führen Mail-Provider so genannte Dirty-Words-Listen, mit denen sie ihre Spam-Filter füttern.

Die reagieren nicht nur auf Begriffe wie „Sex“ oder Zeichenfolgen wie „XXX“. Auch wenn ein Newsletter viel Großschreibung im Mail-Text oder mehrere aufeinander folgende Ausrufezeichen enthält, gibt es bei Spam-Filtern Minuspunkte. Auch eine hohe Anzahl von nicht zustellbaren Mails, sind für diese automatischen Wachhunde ein Hinweis auf Spam. Deshalb sollte man alle Rückläufer unbedingt sofort aus dem Verteiler löschen oder die Adressen korrigieren.

Häufig schlagen Spam-Filter auch Alarm, wenn äußerst viele Empfängeradressen im BBC- oder CC-Feld stehen. 100 bis 200 Adressen werden erfahrungsgemäß allerdings noch toleriert.