Kaspersky: Betrügerischer SPAM hat sich im letzten Quartal verzwanzigfacht
Betrügerischer SPAM ist massiv gestiegen - Foto: AAA - Fotolia.com
Der Hersteller von Antivirenlösungen Kaspersky hat seinen aktuellen Auswertebericht veröffentlicht. Obwohl das SPAM-Aufkommen insgesamt etwas rückläufig ist, wurden deutlich mehr SPAM-Mails mit eindeutig betrügerischem Hintergrund festgestellt. Hierbei werden raffinierte Methoden angewendet um den Benutzer über den Tisch zu ziehen.
So ging dem Bericht zufolge der Anteil von SPAM am gesamten Mailaufkommen um 2,7 Prozent auf 79,8 Prozent zurück. Das bedeutet also, dass insgesamt auf eine „echte“ Mail ca. vier unerwünschte Werbemails kommen. Der Anteil von Mails mit betrügerischem Hintergrund oder mit infiziertem Anhang stieg gleichzeitig von 0,1 Prozent auf 2 Prozent auf das Zwanzigfache. Ebenso stieg der Anteil von SPAM über sog. „Partnerprogramme“ um das 5,7fache an, so dass aktuell ca. 29 Prozent des gesamten SPAM-Volumens sich darauf bezieht. Der Anteil von E-Mails mit schädlichen Anhängen am gesamten Mailverkehr stieg um ca. 1,2 Prozentpunkte auf ca. 5 Prozent. Platz 3 der von Phishern am häufigsten für ihre Zwecke missbrauchten Dienste ist mittlerweile Facebook.
Gerade im Fall von Phishing werden die Angriffe immer filigraner. Die Täter verwenden ausgereiftes Social-Engineering, das sie in jahrelangen Tests mittlerweile sehr weit verfeinert haben. Auch die Nigeria-Mails haben sich gewandelt und sind nach wie vor erfolgreich. Hier hat sich ein Trend zu gefälschten „offiziellen“ Mails von Banken und Behörden entwickelt. Auch auf die Spieler haben es die Ganoven abgesehen: hier wird mit der Teilnahme an „Betatests“ von noch nicht veröffentlichten Spielgen geködert.
McPhish
Besondere Bedeutung haben aktuell sogenannte „gestufte“ E-Mails erlangt, in denen der Nutzer in mehreren Schritten zum Ziel geführt wird. Als Beispiel wird der Missbrauch der Marke McDonald’s genannt. Am Anfang steht eine Mail (angeblich von McDonald’s), in der dem Anwender als Dankeschön für die Teilnahme an einer Umfrage 80 $ versprochen wird. Nach dem Klick auf den Link müssen zunächst einige Fragen beantwortet werden. Erst danach wird man auf eine Seite geleitet, auf der man seine Kreditkartendaten angeben soll – angeblich um die Gutschrift von McDonald’s zu erhalten. Dass die Täter nicht an der Umfrage, sondern nur an den Kreditkartendaten interessiert sind, ist klar.
Eine weitere Änderung hat sich im dritten Quartal ergeben: die Phisher verlieren langsam das Interesse am traditionellen Bankensystem. Der Weg des Geldes vom Opfer zum Phisher ist in diesen Fällen zu umständlich und fehleranfällig geworden. Der Trend aus den vorausgegangenen Quartalen setzt sich fort, aktuell sind nur noch zwei Banken in den Phishing-Top-10 vertreten, was einen Tiefstand darstellt. Der Phishing-Trend geht nunmehr hin zu „virtuellem“ Geld, das wesentlich einfacher zu stehlen ist. Für das Opfer wird allerdings kein Unterschied zu merken sein.
Botnetze müssen zerschlagen werden
Nach wie vor sind Botnetze die Voraussetzung und Ursache des massenhaften SPAM-Versands. Wenn man SPAM, Phishing und viele andere Straftaten nachhaltig reduzieren will, müssen die Anstrengungen gegen Botnetze massiv verstärkt werden.