Falsche MySpace-Mails: Einladungen vermischt mit anderen Phishing-Mails

Social Networking-Seiten werden zunehmend beliebter Inhalt von
Spam-Attacken

(28.01.08) - Die Experten des Marshal Trace-Teams verzeichnen die erste große Spam-Welle des neuen Jahres: Die Nachrichten tarnen sich als Einladung der Social Networking-Seite MySpace und sollen unvorsichtige Empfänger dazu animieren, Schadware auf ihren Rechnern zu installieren und diese so zu Zombies eines Botnets zu machen.

Die E-Mails enthalten einen Link, der die Nutzer auf eine authentisch wirkende, aber gefälschte MySpace-Seite lenkt. Hier erhalten sie einen Hinweis, dass sie ihren Adobe Flash Player updaten müssen, um die Seite nutzen zu können. Der Download des Files "install_flash_player.exe" enthält aber nicht die neueste Version, sondern Malware. Diese installiert auf dem Computer mehrere Komponenten, die den Rechner zum Teil eines Botnets machen. Innerhalb weniger Minuten beginnt er bereits, die falschen MySpace-Einladungen vermischt mit anderen Phishing-Mails zu versenden.

"Im letzten Jahr verzeichneten wir Spam-Angriffe, die YouTube zum Inhalt hatten. Wir haben bereits zu diesem Zeitpunkt darauf hingewiesen, dass Social Networking-Seiten das nächste Ziel von Spammern sein würde, obgleich die aktuelle Kampagne früher als erwartet stattfindet", erklärt Alex Kurz, Director Technical Services bei Marshal. "Aufgrund des schnellen Wachstums an zahlreichen Internet-affinen Nutzern sind diese Seiten das ideale Vehikel für diese Aktivitäten. Die Wachsamkeit der Nutzer ist niedriger und die Bereitschaft, bekannt aussehende Nachrichten zu öffnen ist höher, wenn die E-Mails von vermeintlich vertrauenswürdigen und häufig genutzten Webseiten kommen. So ist auch der aktuelle MySpace-Spam sehr simpel aber hoch effektiv."

"Die Mitglieder dieser Seiten geben dort zahlreiche Informationen über sich preis. In diesem Jahr werden Spammer damit beginnen, einige dieser Informationen in höher entwickelten, zielgerichteten Kampagnen zu verwenden", ist sich Kurz sicher. "Die Nutzer können zahlreiche entsprechende E-Mails in den nächsten Monaten erwarten, vielleicht mit Links zum neuesten Video ihrer Lieblings-band, hinter dem sich jedoch Spam oder Malware versteckt."

Die Empfehlung von Marshal lautet, sehr vorsichtig mit unverlangten E-Mails umzugehen - auch von Organisationen, die man kennt und denen man vertraut. Man sollte nicht auf Links in diesen Mails klicken und auf keinen Fall Downloads akzeptieren. Der Webbrowser und das Antiviren-System sollten stets auf dem neuesten Stand gehalten werden, um auch aktuellen Bedrohungen wirkungsvoll begegnen zu können. (Marshal: ra)