Der gemeinnützige Verein Naiin warnt vor einer E-Mail-Schwemme mit falschen Zahlungsaufforderungen. Sie ist besonders deshalb erfolgreich, weil Namen und vielfach auch Anschrift der Empfänger korrekt sind. Mit den Mails wird jedoch ein Lösegeld-Trojaner verbreitet.

Die Schnäppchenjagd kann teuer werden: Ein Trojaner tarnt sich als personalisierte Rechnung von Groupon. Selbst der Dateiname des mitgesendeten Trojaners enthält den Namen des Kunden. Experten führen das auf ein Leck beim Coupon-Anbieter zurück.

Empfänger der Spam-Mail werden dazu aufgefordert, die gezippte Datei “Elster.exe” auszupacken, die angeblich vom Finanzamt beziehungsweise der Steuerverwaltung stammt. Diese Behörden versenden aber grundsätzlich nur Benachrichtigungen, keinesfalls jedoch Bescheide per Mail. Laut BSI wird die Spam-E-Mail derzeit von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt.

Securitysysteme wehren schädliche Datenpakete, Spam und Exploits immer besser ab. Online-Kriminelle gehen daher nun den ungewöhnlichen Schritt zurück zur guten alten Briefpost und sammeln Daten und Geld über die “veralteten” Medien ein. Davor hat jetzt Softwareanbeiter G Data gewarnt.

Mit der neuen Version 4 seines Dienstes eXpurgate will der Berliner Anbieter Eleven gezielter aktuelle Spam-Techniken erkennen können – trotz zahlreicher heuristischer Erkennungsmethoden will er seine False-Positive-Rate auf unter 0,00001 Prozent gesenkt haben.

Wieder einmal versucht ein Trojaner als Nachricht der Finanzverwaltung getarnt auf Rechner argloser Nutzer zu gelangen. Die E-Mail kommt in unterschiedlicher Aufmachung, bringt im angehängten PDF-Dokument aber immer Schadsoftware mit. Diese nutzt eine Lücke in älteren Versionen des Adobe Readers.

Eleven hat den Einfluss von Botnet-Abschaltungen auf das Spam-Aufkommen in den vergangenen vier Jahren untersucht. Demnach hatten nur wenige Botnet-Abschaltungen einen spürbaren Effekt auf das Spam-Aufkommen. Dennoch ging das in dem untersuchten Zeitraum deutlich zurück.

Es war angeblich für den Versand von 18 Milliarden Spam-Mails täglich verantwortlich. Die Kommando- und Kontrollserver befanden sich in Russland, der Ukraine, Panama und den Niederlanden. Die bewirkten FireEye, Spamhaus und CERT-GIB gemeinsam.

Die Experten der G Data Security Labs warnen vor einer auf Deutschland ausgerichteten Betrugskampagne. Kriminelle versenden dabei millionenfach vermeintliche Steuerbescheide. Zielgruppe sind Steuerzahler, die auf ihren Steuerbescheid für 2011 und auf eine Steuererstattung warten.

Aus dem Land stammen inzwischen 9,3 Prozent des weltweiten Spamaufkommens. Ursache sind laut Sicherheitsanbieter Sophos die rasante Zunahme der Nutzerzahlen bei gleichzeitig schwachen Sicherheitsmaßnahmen. Die USA rangieren mit 8,3 Prozent auf Platz zwei. In Europa kommen die meisten Spam-Mails aus Russland und Italien.