Der Identitätsdiebstahl im Internet nimmt weiter zu. Cyber-Kriminelle versuchen immer öfter und geschickter, auch die Zugangsdaten für E-Mail-Konten, soziale Online-Netzwerke und Auktionsplattformen zu stehlen, wie vor Kurzem das Bundesinnenministerium feststellte. Vor mehreren Spam-Wellen, die mit einem Trick versuchen, Spam-Filter zu umgehen und den Nutzer auf Phishing- oder Spam-Seiten zu leiten, warnt aktuell das Unternehmen eleven.
Öffnen des Anhangs aktiviert JavaScript
Nach Angaben des E-Mail-Sicherheitsdienstleisters aus Berlin, wird beim Öffnen des HTML-Anhangs der E-Mails ein JavaScript aktiviert. Es leitet den Nutzer auf die Zielseite des Spammers um und öffnet diese im auf dem Computer installierten Browser. Bei dieser handelt es sich in der Regel um Online-Pharma-Seiten, in einem Fall jedoch auch um eine Social-Networking-Seite, die in der Vergangenheit bereits für Phishing-Kampagnen eingesetzt wurde.
Dieser Trick dient eleven zufolge dazu, Spam-Filter zu umgehen, die im Inhalt der E-Mail nach Links zu Websites suchen, die als Spam- oder Phishing-Ziel bekannt sind. Da die E-Mail keinen Link enthält, sondern die Weiterleitung über ein JavaScript veranlasst wird, wird diese Spam-Erkennung erschwert. Hier können Sicherheitslösungen helfen, die E-Mails darauf prüfen, ob sie in großer Menge versandt wurden, die zentrale Eigenschaft von Spam.
Pharma-Spam und Passwort-Phishing
Die Spam-Kampagnen nutzen unterschiedliche Betreffzeilen und Inhalte, um den Empfänger zum Öffnen des Anhangs zu animieren. So fand eleven E-Mails, die Bestellbestätigungen fiktiver Domainregistrierungen oder angeblich persönliche Mitteilungen mit einem Betreff wie "You're My Everything" oder "You Are My Sunshine" zum Inhalt hatten. Andere forderten dazu auf, das Passwort bei einem populären sozialen Netzwerk zu ändern.
Meldung empfehlen
News
