|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Zwei voneinander unabhängige Spamwellen zu beobachten Vorsicht vor gefälschten Luxuswaren und Phishing-E-Mails (12.09.11) - antispameurope berichtet von einem stark erhöhten Spamaufkommen. Momentan kursieren zwei voneinander unabhängige Wellen: Einerseits sollen Nutzer auf Online-Shops gelockt werden, wo sie gefälschte Luxusgüter wie Taschen, Uhren oder Schuhe erstehen können. Die andere Spamwelle versucht, Konto- und Kreditkarteninformationen von Personen zu phishen.
Anzeige
Beide Spamattacken bedienen sich eines Botnetzes - gekaperte Rechner, die ihren E-Mail-Verkehr über einen regulären Mailserver abwickeln, versenden ohne Wissen des Besitzers Spam-Nachrichten. Der Vorteil für die Spammer liegt darin, dass die IP-Adressen des Mailservers für die Spamfilter nicht bekannt sind und auch nicht in eine Blacklist aufgenommen werden können. Zur Erkennung der Schad-Nachrichten nutzen die Spezialisten von antispameurope daher andere Erkennungsmethoden. Die Wichtigste: Spam-Mails mit dem Link zum Luxus-Online-Shop konnten über bestimmte Phrasen in der Nachricht entdeckt werden. Indem die antispameurope-Mitarbeiter diese mit in den Filter aufnahmen, ließ sich ein unkontrolliertes Zustellen dieser E-Mails verhindern. Für den Link in der Mail benutzten die Spammer übrigens einen Linkverkürzer, um die eigentliche URL zu verschleiern. Beim Phishing-Angriff kamen die Spam-Experten den schädlichen Nachrichten auf eine andere Art auf die Schliche: Die unerwünschten Mails verrieten sich sowohl durch einen unnatürlichen Inhaltstext als auch durch die Absende-Adresse. Da VISA und Mastercard zwei voneinander unabhängige Kreditanstalten sind, kann die Adresse "anstalt@anstalt.visa-mastercard.de" nicht existieren. Ein weiterer Punkt: Kreditunternehmen verschicken niemals Dateianhänge. Im Falle dieser Spamnachricht versuchen die Betrüger, in den Besitz sämtlicher Kreditkarteninformationen zu gelangen, inklusive der Karten-Prüfnummer und des zusätzlichen Secure-Codes von Mastercard beziehungsweise des "Verified by VISA"-Passwortes. (antispameurope: ma) |
||
|
