Neue Masche der Spam-Versender: Links in Flash-Dateien

Nicht die eigentliche E-Mail enthält die Gefahr, sondern die verlinkte Flash-Datei

(26.08.08) - Auf eine neue Gefahr aus dem Internet weist Funkwerk Enterprise Communications (FEC) hin: Links zu vermeintlich harmlosen Flash-Dateien in E-Mails - das ist die jüngste Methode von Spam-Versendern, den Spam-Filter zu umgehen. Der besondere Trick dabei: Nicht die eigentliche E-Mail enthält die Gefahr, sondern die verlinkte Flash-Datei, diese liegt meist auf harmlosen Bilder- und Video-Sites. Klickt der User auf den an sich ungefährlichen Link, leitet ein Redirect in der Flash-Anwendung den User zu einer Spam-Site weiter.

Die erste Welle von Flash-Spam wurde bereits Anfang August registriert. Falls Spammer mit dieser Methode Erfolg haben, spricht alles für einen zukünftig gehäuften Einsatz der Spam-Taktik, zum Beispiel zur Verbreitung von Malware. Die Spam-Versender nutzen eine technisch unübliche Vorgehensweise: Sie verweisen in der E-Mail direkt auf eine Flash-Datei mit der Endung .swf statt - wie sonst üblich - auf die Website, in die die Applikation eingebunden ist.

Funkwerk warnt davor, dass Spam-Filter, die rein nach dem Prinzip der Mustererkennung arbeiten, mit dem Aussortieren der Nachrichten überfordert sind. Da der Link in der E-Mail auf eine reguläre Seite - beispielsweise ein Web-2.0-Portal für Bilder oder Videos - verweist, kann die Nachricht nicht anhand des Nachrichteninhalts oder des Absenders aussortiert werden. (Funkwerk Enterprise: ra)