Bericht von Symantec

Trends im Spam- und Phishing-Markt

Datum:18.06.2010

Das erste Halbjahr 2010 ist fast vorüber und so fasst Symantecs¹ Halbjahresbericht die aktuelle Gefahrenlage im Netz zusammen.

Die meisten Spam-Mails kommen nach wie vor aus den USA, gefolgt von den Niederlanden!, Indien und Deutschland
Foto: Ronald Wiltscheck

Kreativität sieht anders aus: Mit leeren Betreffzeilen oder einem verzweifelten "Please Read" versuchten Spammer² in der ersten Jahreshälfte 2010, Empfänger ihrer Nachrichten hinters Licht zu führen. Ein Rückblick von Symantec³ auf die ersten sechs Spam⁴-Monate 2010 zeigt: Online-Betrüger konzentrieren sich beim Verfassen ihrer Nachrichten auf vier Themenbereich: Naturkatastrophen wie die Erdbeben in Chile und Haiti, aktuelle Nachrichten, darunter die Ölkatastrophe im Golf von Mexiko, Ferien und Urlaub sowie soziale Netzwerke.

Den Preis für die unbeliebteste Spam⁵-Nachricht im vergangenen Halbjahr vergeben Analysten bei Symantec an die so genannte Dictionary Harvest Attack (DHA). DHA bezeichnet den massenhaften Versand sinnfreier E-Mail-Texte an eine beliebige Domain. Ziel: Spammer⁶ wollen valide Mail-Adressen herausfiltern, um so neue Empfänger für weitere Spam⁷-Nachrichten zu finden.

Soziale Netzwerke wie Facebook⁸ und Twitter⁹ verzeichnen weiterhin regen Zulauf. Der lockere Umgang mit privaten Informationen lockt Spammer und Phisher gleichermaßen an. Symantec hat die gängigsten Maschen der Online-Betrüger zusammengefasst. Einige Beispiele:

Die gängigsten Tricks der Phisher & Spammer

Phisherman''s Friend: Cyberkriminelle fälschen das E-Mail-Format sozialer Netwerke und verschicken damit Einladungen an potenzielle Mitglieder. Der bereitgestellte Link führt auf eine Seite mit Spaminhalt.

Spielverderber: Einige Netzwerke ermöglichen die Installation fremder Applikationen, darunter zahlreiche Online-Spiele. Spammer nutzen diesen Umstand geschickt aus. In E-Mails nennen sie Tricks, mit denen man seine Mitspieler angeblich leichter besiegen kann.

Wolf im Schafspelz: Wie schützen Mitglieder sozialer Plattformen ihre Privatssphäre? Symantec fand E-Mails, in denen Spammer ein Produkt anpreisen, das vermeintlich Auskunft darüber gibt, welche Netzwerke sensible Informationen missbrauchen.

Insgesamt enthielten im Juni 2010 knapp 90 Prozent aller Mail-Nachrichten Spam¹⁰. Der Anteil an Phishing-Angriffen ging im Vergleich zum Vormonat um neun Prozent zurück. In Europa sind nach wie vor die Niederlande, Deutschland, Frankreich, Großbritannien, Italien, Polen, Rumänien, Spanie, Russland und Ukraine die Hochburgen beim Spam-Versand. Deren Anteil am gesamteuropäischen Spam-Aufkommen hat sich von 65 auf 70 Prozent erhöht.

Die Nummer 1-Spam¹¹-Mail enthielt gar kein Betreff, damit hoffen Spammer allzu neugierige Zeitgenossen zu ködern. "Amazon.com Deal of the Day" war die zweithäufigste Betreffzeile aller im Mai 2010 versandten Spam-Botschaften, gefolgt von "Please Read" und "Delivery Status Notification (Failure)". Offensichtlich glauben die Spam-Versender, mit derartigen Nachrichten User dazu zu bewegen, nachzugucken, was da los ist. Auf den Rängen fünf bis sieben befinden sich Werbe¹²-Mails für "billige" Markenuhren. (rw)

Links im Artikel: