Spam bei Twitter E-Mail-Benachrichtigung

Eine neue Bedrohung für Twitter-Anhänger hat der Sicherheitsanbieter Trend Micro ausgemacht:

Es sind zwei Arten im Umlauf, wobei die eine auf den Diebstahl von persönlichen Informationen oder Login-Daten aus ist und die andere versucht, Systeme mit Schadsoftware zu infizieren. Verbreitet werden die beiden Varianten über Spam-Nachrichten, die sich als Twitter E-Mail-Benachrichtigung tarnen:

Variante 1 nutzt eine generische Grußformel, während die Mail lediglich sagt „You have 1 unreaded message from Twitter,“ gefolgt von einer Webadresse. Diese leitet die Empfänger auf eine Webseite um, wo sie aufgefordert werden, ihre persönlichen Informationen anzugeben.

Variante 2 nutzt ebenfalls eine generische Grußformel zusammen mit der Nachricht „You have 3 information message(s),“ gefolgt von einer Webadresse. Anstatt die Empfänger nach persönlichen Informationen zu fragen, wenn sie den Link anklicken, wird Schadsoftware auf ihre Systeme heruntergeladen.

Trend Micro empfiehlt: Twitter-Nutzer sollten immer auf jedes Detail in den ankommenden E-Mails achten, denn es ist relativ einfach, eine reelle von einer gefälschten Mail zu unterscheiden. Denn eine legitime Twitter-Benachrichtigung sieht folgendermaßen aus:

Sie beginnt üblicherweise mit „Hi, *Benutzername“ und enthält die Wörter „You have a direct message:,“ gefolgt von der eigentlichen Nachricht.

Das Trend Micro Smart Protection Network schützt die Anwender vor dieser Gefahr, indem es mit Hilfe seines E-Mail-Reputationsdienstes verhindert, dass Spam-Nachrichten in den Posteingang der Anwender gelangen. Ferner blockiert es durch seinen Web-Reputationsdienst den Zugriff auf Phishing Sites. Auch das kostenlose Browser Plugin eMail ID (URL) hilft dabei, legitime E-Mails im Posteingang zu identifizieren.

Um sich vor ähnlichen Attacken zu schützen, rät Trend Micro, bei jeder erhaltenen E-Mail auf verdächtige Details zu achten. Weitere Informationen sind unter blog.trendmicro.de erhältlich.

Valentinstag – Gefaehrliche Liebesgruesse

Am 14. Februar ist Valentinstag und es werden nicht nur Blumen verschenkt, sondern auch über das Internet werden zu diesem Anlaß gerne Grußkarten versendet – leider oftmals auch von Spammern und Virenversendern mit gefährlichem Anhang.

Valentingstag Spam und schädliche E-Mails zum Valentinstag werden nach Einschätzung von G Data auch in diesem Jahr wieder Hochkonjunktur haben. Die ersten Wellen mit verseuchten Spam-Mails haben die Experten des Bochumer Security-Herstellers bereits ausgemacht.

Die Palette der Mails reicht schon jetzt von gefälschten Grußkartenmails bis hin zu aufdringlichem Valentinstags-Shopping-Spam. Der Rat der G Data-Experten: Valentinstags-Spam gehört ungelesen in den Papierkorb.

Gefälschte Grußkarten werden das ganze Jahr über verbreitet, jedoch erhalten sie gerade zu Fest- und Feiertagen immer wieder spezielle Aufmerksamkeit von Betrügern und Betrogenen. Die Versuchung ist groß, sich den vermeintlichen Gruß „eines Freundes“ anzusehen, doch genau da schnappt die Falle zu.

Szenario 1: Die Grußkarte verbirgt sich angeblich hinter einem Link: Ein Klick auf einen Link reicht für die Betrüger aus, um den Rechner unbemerkt mit Schadcode zu infizieren. Die Folgen reichen von möglichem Datendiebstahl bis zum Verlust der Kontrolle über den eigenen PC.

Szenario 2: Die Grußkarte kommt angeblich als Anhang: Der Empfänger soll die Datei, meistens eine .exe oder ein gepacktes Archiv, öffnen, um die eCard zu sehen. Sobald die Datei ausgeführt wird, greift Malware den Rechner an und die Gefahr ist groß, dass die Angreifer beispielsweise die Kontrolle über den Computer erhalten, Daten ausspionieren, ihn in ein Botnetz einbinden und für kriminelle Machenschaften benutzen.

Szenario 3: Valentinstags-Shopping-Spam: „St. Valentine`s Day Sale 72% Off“ ist nur einer der aktuellen Lockrufe. Doch der Klick auf den Link führt den Benutzer zu dubiosen Webshops und mit großer Wahrscheinlichkeit auch zu einer Infektion des Rechners per Drive-by-Download.

Der G Data Experten-Tipp: E-Mails von unbekannten Absendern sollten Sie ungelesen löschen, angehängte Dateien nicht öffnen und eingebundene Links auf keinen Fall anklicken. Für eine optimale Sicherheit sollte das Betriebssystem und die Virenschutz-Software immer auf dem aktuellsten Stand gehalten werden. Der Einsatz von Security-Paketen mit http-Scanner, die alle Webinhalte vor Erreichen des Browsers nach Schadcode durchsuchen, sollte dabei obligatorisch sein.

Spam in Web 2.0 Netzwerken

Spam, als unerwünschte Werbung bislang vor allem ein Problem bei der Nutzung von E-Mails, dringt immer mehr auch in die Netzwerke des Mitmach-Web 2.0 vor:

Wer sich bei Facebook, Twitter und anderen Internet-Diensten auf die Suche nach Experten-Informationen und Trends macht, stößt immer häufiger auf werbliche Inhalte, die Profi-Spammer dort platzieren. Zwei Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben jetzt gemeinsam mit drei britischen Kollegen eine Software entwickelt, die Abhilfe schafft: Sie ermittelt einerseits die Expertise aktiver Internet-Nutzer sowie die Qualität von Webseiten und lässt andererseits – quasi nebenbei -aufgespürte Spammer von der Oberfläche verschwinden.

„Studien zur Spammer-Dichte in Expertennetzwerken oder Interessens-gemeinschaften des Internets nennen Werte zwischen 10 und 80 Prozent“, berichtet HPI-Doktorand Michael Noll. Eine kürzlich veröffentliche Untersuchung zur Social Bookmarking-Website Delicious.com ermittelte beispielsweise, dass 19 der 20 zu jener Zeit aktivsten Benutzer Spammer waren. „Die Menge der Benutzeraktionen ist in der Praxis oftmals immer noch das wichtigste Kriterium, um die Expertise von Benutzern zu beurteilen – aber Quantität bedeutet nicht zwangsweise Qualität“, so der Informatiker.

Deshalb gingen Noll und sein Professor Christoph Meinel zusammen mit ihren britischen Kollegen einen anderen Weg bei der Entwicklung der SPEAR genannten Software (Spamming-resistant Expertise Analysis and Ranking): Die Expertise eines Internetnutzers liest das Programm daran ab, wie hoch die Qualität der von ihm gefundenen und mit Schlagworten erschlossenen Webseiten ist. Und die Qualität der Webseiten wird wiederum daran gemessen, wie viele Experten diese als interessant und hochwertig bezeichnen.

„Mit dieser Wechselwirkung bevorzugen wir somit eindeutig die Qualität vor der Quantität“, ergänzt Meinel, der das HPI und dessen Fachgebiet Internet-Technologien und -Systeme leitet. Das zweite wichtige Kriterium dieses neuen Ansatzes ist die Aktualität: Wer eine qualitativ hochwertige Information im Web früher als andere Internetnutzer entdeckt und auf sie verweist, dem gibt das Programm einen Bonus. „Wir suchten in einem Test mit unserem neuen SPEAR-Algorithmus die Delicious-Seiten nach Experten für eine Programmiersprache ab und fanden dabei unter den ersten 200 Listenplätzen nicht einen einzigen Spammer. Andererseits stufte SPEAR zwei professionelle Software-Entwickler als die beiden besten Experten für dieses Gebiet ein“, berichtet Noll.

Bessere Qualität von Empfehlungen, etwa bei Amazon und Last.fm
Der Ansatz der beiden deutschen Informatiker und ihrer britischen Kollegen Ching-man Au Yeung, Dr. Nicholas Gibbins und Prof. Nigel Shadbolt (Universität Southampton) kann zum Beispiel helfen, die individuellen Kaufempfehlungen des Online-Händlers Amazon passgenauer zu machen – durch Zusatzinformationen zum Kaufverhalten oder zu Produktrezensionen von Kunden. Oder Nutzer eines Musikdienstes wie Last.fm können verbesserte Empfehlungen bekommen, die sich stärker an ihren Hörgewohn-heiten orientieren. Gewissermaßen als Nebenprodukt filtert der SPEAR-Algorithmus Spammer heraus. Profis wird es dadurch sehr schwer gemacht, unerwünschte Werbung noch an prominenter Stelle auftauchen zu lassen.

Der Einsatzbereich von SPEAR ist jedoch nicht auf Online-Dienste beschränkt. Künftig könnte die neu entwickelte Analyse-Software auch dabei helfen, die Expertise von Forschern anhand ihrer wissenschaftlichen Veröffentlichungen zu untersuchen. „Ob gedruckt oder online – solche Publikationen enthalten alle notwendigen Informationen, um den SPEAR-Algorithmus erfolgreich anzuwenden“, betont Meinel. SPEAR ist eine für den speziellen Verwendungs-zweck angepasste Weiterentwicklung des in Fachkreisen bekannten Algorithmus HITS (Hyperlink-Induced Topic Search) zum Ranking von Webseiten. Prof. Jon Kleinberg (Cornell University) hatte ihn 1999 entwickelt.

Weitere Informationen
spear-algorithm.org

Furcht vor Schweinegrippe nutzen Spammer aus

E-Mail Spam mit angeblichen „Schweinegrippe Infos“ – Durch das Internet schwappt derzeit eine Welle von Spam-Meldungen, die dem Anwender weitere Informationen zur Schweinegrippe versprechen.

Die Sicherheitsexperten von Symantec analysieren das Gefahrenpotenzial und die Absicht, die hinter den dubiosen Mailnachrichten stecken. Offensichtlich wollen sich die Autoren solcher Meldungen die Angst der Bevölkerung für ihre Ziele missbrauchen.

Schweinegrippe in Mexiko E-Mail Spam
Screenshot: E-Mail Spam zum Thema Schweinegrippe in Mexiko.

Derartige Ereignisse wurden von Spammern in der Vergangenheit hauptsächlich dazu genutzt, Schadsoftware zu verbreiten. Sie haben den Leser der Spam-Mail dazu verleitet, einen in der Nachricht eingebetteten Link anzuklicken. Der führte den Anwender dann zu angeblich harmlosen Informationen oder einem Video zum Thema. Im aktuellen Fall sind die Spammer offenbar mehr daran interessiert, valide E-Mail-Adressen zu sammeln – möglicherweise um sich Kontaktdaten für künftige Spam-Kampagnen zu beschaffen.

Candid Wüest, Analyst und Virenforscher im Bereich Security Response bei Symantec, meint dazu: „Mit der neuesten Spamwelle zeichnen sich zwei Entwicklungen ab: Zum einen reagieren Malware-Autoren inzwischen enorm schnell auf Tagesereignisse. Zum anderen versuchen sie vermehrt, menschliche Bedürfnisse und Ängste für ihre Zwecke zu instrumentalisieren.“

Computernutzer erkennen die Spams daran, dass die Mailnachricht über die Folgen der Epidemie informiert. Der E-Mail-Empfänger wird zudem mit verlinkten Überschriften seriöser Nachrichtenagenturen gelockt. Die Leser werden gefragt, ob sie sich in den USA oder in Mexico befinden und ob sie jemanden kennen, der sich bereits mit der Grippe infiziert hat. Die Anwender sind gebeten, ihre Erfahrungen mitzuteilen. Sie können dazu entweder ein Formular unter der angegebenen URL ausfüllen oder – unter Angabe ihrer E-Mail-Adresse und Telefonnummer – eine Antwort an den Absender schicken.

Mehr Informationen zum Thema „Schweinegrippe Spam“ finden Sie auf Symantecs Security Response Blog unter forums2.symantec.com.

Wirtschaftskrise erfasst Cyberkriminelle – Preisverfall bei Spam

Online-Kriminelle nutzten im ersten Quartal 2009 massiv die Wirtschaftskrise als Aufmacher für Spam- Attacken. So schnellte die Spam-Rate zu Beginn des Jahres steil nach oben und betrug zeitweise 95 Prozent des weltweiten E-Mail-Aufkommens. Nach Analysen der G Data Security Labs war dabei fast jede dritte Spam ein Kreditangebot.

Die Finanzkrise scheint aber auch vor den Tätern nicht Halt zu machen: So sanken die Preise für Spam-Kampagnen im Vergleich zum Vorjahr um fast 50 Prozent.

„Den Opfern wird Hoffnung auf eine zusätzliche Finanzspritze gemacht. Bei den vermeintlichen Krediten handelt es sich durchweg um Scheinangebote. Es geht lediglich darum, Bearbeitungsgebühren zu ergaunern. Nach erfolgter Zahlung verschwinden die angeblichen Vermittler sprichwörtlich in der Versenkung und reagieren nicht mehr auf Anfragen.“, beschreibt G Data Security-Experte Werner Klier das Vorgehen der Täter. „Unaufgeforderte Kreditangebote sollten Empfänger daher direkt löschen. Seriöse Geldinstitute setzen Spam nicht als Werbeform ein.“

Spam Top 5 im ersten Quartal 2009:
Kreditangebote: 29%
Gefälschte Markenprodukte: 19 %
Medikamente allgemein: 17 %
Präparate zur sexuellen Leistungssteigerung: 11 %
Diät und Gewichtsreduzierung: 7 %

Durchschnittlich waren im ersten Quartal 2009 72 Prozent der weltweit verschickten E-Mails Spam.

Preisverfall in der Schattenwirtschaft
Von der weltweiten Wirtschaftskrise bleibt auch die eCrime-Ökonomie nicht verschont. So verzeichnet G Data einen deutlichen Preisverfall im Bereich Spam-Services. Spammer boten im ersten Quartal 2009 ihre Dienstleistungen im Vergleich zu den Vorjahren deutlich günstiger an. Der durchschnittliche Preis für eine groß angelegte Spam-Kampagne hat sich innerhalb von nur einem Jahren fast halbiert.

Durchschnittliche Preise für den Versand von 20 Mio. Spam
Jahr…..Preis in Euro
2007…..350,- €
2008…..290,- €
2009…..150,- €