Bekannte Web-Namen werden missbraucht, um Spam betrügerische Legitimität zu verleihen

Commtouch-Bericht zum 1. Quartal weist auf, wie Spammer vertraute Elemente einsetzen, um Empfänger zum Handeln zu bewegen

(22.04.10) - Commtouch (Nasdaq: CTCH) hat den Trendbericht über Bedrohungen im Internet für das 1. Quartal 2010 freigegeben.

Spammer setzen mit wachsender Geschicklichkeit gut bekannte Internetnamen ein, um den vielen Milliarden von ihnen verschickten E-Mail-Nachrichten betrügerische Legitimität zu verleihen. So erwecken beispielsweise fünf bis zehn Prozent aller Spam-Nachrichten den Eindruck, als stammten sie von Gmail-Konten. Der Trendbericht für dieses Quartal analysiert den Prozentsatz von Spam, der tatsächlich von Gmail-Konten ausgeht.

Spammer und Phisher setzen oft den Stil von Gmail sowie von PayPal und Facebook als Standardmuster ein, um Empfänger ihrer Spam- und Phishing-Mails zum Handeln anzuregen. In diesem Quartal basierte ein gegen Blogger und Benutzer von Google gerichteter Phishing-Angriff auf ein Muster mit Techniken, die den wahren Charakter der E-Mail erfolgreich ausblenden.

Ein anderer im Bericht beschriebener Spam-Angriff benutzte die CNN-Website als Wegpunkt für eine Heimarbeits-Betrugsmasche.

Der vierteljährliche Trendbericht von Commtouch basiert auf die Analyse von über zwei Milliarden E-Mail-Nachrichten sowie der "GlobalView" URL-Datenbank innerhalb der Cloud-basierten Erkennungs- und Klassifizierungszentren.

Andere Highlights aus dem Q1 Trendbericht:

· Spam nahm durchschnittlich 83 Prozent des gesamten E-mail-Datenverkehrs im Quartal ein, mit Spitzen bei knapp 92 Prozent gegen Ende März und Niedrigstwerten um 75 Prozent zum Jahresbeginn.

· Apotheken-Spam lag mit 81 Prozent aller Spam-Nachrichten weiterhin an der Spitze und hielt den Durchschnitt des letzten Quartals ebenso bei, wie auch die Nachahmungen, die mit 5,4 Prozent ihren zweiten Platz beibehielten.

· Durchschnittlich 305.000 Zombies wurden täglich aktiviert, um bösartig tätig zu werden.

· Während die meisten Zombies weiterhin aus Brasilien stammen, ist ihre Anzahl im ersten Quartal zurückgegangen.. Im 4. Quartal 2009 waren 20,4 Prozent der globalen Aktivität auf Brasilien zurückzuführen, im 1. Quartal 2010 sank ihr Anteil auf 14 Prozent.

· Die Mal/Bredo-Malware wies im Laufe des Quartals 838 Varianten auf.

· Websites in den Kategorien "Sexuelle Aufklärung" und "Spiele" führten die Webkategorien an, die möglicherweise Phishing-Seiten enthielten.

· "Pornographie" verdrängte "Business" als die am stärksten von Malware infizierte Webseite-Kategorie.

· Im Web 2.0 benutzererzeugter Inhalte ist der Bereich Unterhaltung (Musik, Fernsehen, Filme, Besprechungen, usw.) das beliebteste Thema für Blogger.

"Spammer und Internetkriminelle experimentieren auch, um ihre Ziele zu erreichen", sagte Asaf Greiner, Vizepräsident Produkte bei Commtouch. "Sie prüfen ständig neue Techniken, um ihre Opfer zu verführen, angefangen von vertrauten Formaten und Domains bis hin zur Erstellung völlig neuer Methoden, mittels welcher ihre Opfer zum Handeln angeregt werden sollen."

Die "Commtouch Recurrent Pattern Detection" und GlobalView-Technologien identifizieren und blockieren Sicherheitsrisiken beim Messaging und im Web, einschließlich bösartiger Malware und Phishing-Wellen. (Commtouch: ma)

Hinweis: Der gemeldete globale Umfang an Spam basiert auf webbasiertem E-Mail-Datenverkehr, gemessen in ungefilterten Datenströmen, und schließt unternehmensinternen Datenverkehr nicht ein. Auf Grund mehrerer möglicher Filterschichten unterscheidet sich daher das Ausmaß globalen Spams von den Mengen, die letztlich in den Eingangsordnern der Benutzer landen.