Neuer Spam-Trick versucht Filter zu umgehen

Öffnen eines Anhangs führt zu Umleitung auf Spam- oder Phishing-Seiten

(30.06.10) - Deutsche E-Mail-Sicherheitsdienstleisterin eleven warnt vor mehreren Spam-Wellen, die mit einem neuen Trick versuchen, Spam-Filter zu umgehen. Öffnet der Empfänger den enthaltenen HTML-Anhang, wird ein JavaScript aktiviert, das den Nutzer auf die Zielseite des Spammers umleitet und diese im Web-Browser öffnet. Bei dieser handelt es sich in der Regel um Online-Pharma-Seiten, in einem Fall jedoch auch um eine Social-Networking-Seite, die in der Vergangen-heit bereits für Phishing-Kampagnen eingesetzt wurde.

Der Trick dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Links zu Websites suchen, die als Ziele von Spam- oder Phishing-Kampagnen bekannt sind. Da die E-Mail keinen Link enthält, sondern die Weiterleitung über ein JavaScript veranlasst wird, wird die Spam-Erkennung solcher E-Mails durch viele Filter erschwert. Die einzigartige E-Mail-Sicherheitslösung "eXpurgate" von eleven dagegen prüft E-Mails darauf, ob sie in großer Menge versandt wurden, die zentrale Eigenschaft von Spam. Damit identifiziert sie auch JavaScript-Spam mit hoher Zuverlässigkeit.

Die Spam-Kampagnen nutzen unterschiedlichste Betreffzeilen und Inhalte, um den Empfänger zum Öffnen des Anhangs zu animieren. So fand das eleven Research Team E-Mails, die dazu aufforderten, das Passwort bei einer populären Social-Networking-Seite zu ändern. Andere hatten Bestellbestätigungen fiktiver Domain-Registrierungen oder vorgeblich persönliche Mitteilungen mit Betreffs wie "You're My Everything" und "You Are My Sunshine" zum Inhalt. (eleven: ma)