Den als Rechnung getarnten Mails ist eine verseuchte Word-Datei angehängt. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers ausgestattet. Die zugrunde liegenden Informationen stammen offenbar aus dem LinkedIn-Hack Mitte Mai.
Darauf hat nun Avira hingewiesen. Im Zuge einer Spam-Mail-Kampagne wird in einer angehängten Zip-Datei eine schadhafte Excel-Datei verteilt, die einen Trojaner-Downloader enthält. Dazu wird in einer TXT-Datei eine detaillierte Installationsanleitung für die Opfer mitgeliefert – für den Fall, dass etwa deren Firewall oder Antivirensoftware anschlägt.
Demnach filterten die zu 1&1 gehörenden Webmail-Anbieter pro Tag durchschnittlich 105,9 Millionen unerwünschte Massennachrichten heraus. Im Jahr davor waren es lediglich 50 Millionen täglich. Die Anzahl der in Spam-Mails enthaltenen schadhaften Links hat sich mehr als verfünffacht – von 6 auf 31 Millionen .
Diese virtuelle Appliance kombiniert eine Anti-Malware-Engine, die Schadsoftware im E-Mail-Verkehr direkt aufspürt, mit einem cloudbasierenden Filter für schadhafte URLs. Der blockiert Mails, die Links auf infizierte Websites und gefährliche Dateien enthalten. Hinzu kommt eine Anti-Spam-Engine, die neben Spam auch Mails mit Phishing-Links abwehrt.
Ein Absender lässt sich dazu in der Webversion ab sofort über das Optionsmenü der jeweiligen Nachricht als unerwünscht markieren. Unter Android soll die Funktion demnächst verfügbar werden. Bereits jetzt können Android-Nutzer für Mailing-Listen eine Unsubscribe-Funktion verwenden.
Derzeit trifft sie auch schon T-Online-Anwender. Die Telekom hebt hierbei aber hervor, dass ihr Mail-Dienst nicht kompromittiert wurde. “Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mail-Accounts unserer Kunden über die Server der Telekom verschickt”, heißt in einem Statement des Bonner Konzerns.
Laut Bitdefender sind unter anderem Kunden der Deutschen Bank betroffen. In der Spam-Kampagne kommt ein Downloader in einem ZIP-Archiv. Er lädt Dyre herunter und führt ihn aus. Der Schädling kann sich zu allen gängigen Browsern Zugang verschaffen und Bankdaten stehlen.
Der Konzern spricht daher von einer “neuen Qualität” der in seinem Namen versandten Spam-Mails. Bisher war das Fehlen personalisierten Ansprache immer ein Indiz für eine Fälschung. Die Telekom hat bereits Gegenmaßnahmen angekündigt: Im ersten Quartal 2015 sollen neue Unterscheidungsmerkmale eingeführt werden.
Sicherheitsspezialist Sophos hat das weltweit durch seine Software gefilterte Spam-Volumen untersucht, um zu prüfen, woher die meisten unerwünschten Werbe-E-Mails kommen. Die Absender können auch aus „unverdächtigen“ PCs stammen: Für Botnetze gekaperte Rechner finden sich überall auf der Welt. Die meisten davon lagern offenbar in den bevölkerungsreichen USA.
Das E-Mail-Management-System des Sicherheitsdienstleisters nutzt eine andere Datenbank-Engine als bisher und passt sich allen aktuellen Microsoft-Plattformen an. Es verwaltet mehr Mailboxen als die Vorversion und arbeitet schneller. Mit überarbeiteter Oberfläche zeigt es zusätzliche Verwaltungs- und Monitoring-Funktionen.
Das kommt darin zum Ausdruck, dass aktuellen Zahlen von Kaspersky zufolge Deutschland weltweit die meisten Spam-Mails erhält. Inhaltlich setzen die Spammer auf offenbar altbewährte Tricks: Die von Briefen aus Nigeria bekannte Masche mit Vorschussbetrug wird mit Geldtransfers aus Syrien verstärkt neu aufgelegt.
Der gemeinnützige Verein Naiin warnt vor einer E-Mail-Schwemme mit falschen Zahlungsaufforderungen. Sie ist besonders deshalb erfolgreich, weil Namen und vielfach auch Anschrift der Empfänger korrekt sind. Mit den Mails wird jedoch ein Lösegeld-Trojaner verbreitet.
Die Schnäppchenjagd kann teuer werden: Ein Trojaner tarnt sich als personalisierte Rechnung von Groupon. Selbst der Dateiname des mitgesendeten Trojaners enthält den Namen des Kunden. Experten führen das auf ein Leck beim Coupon-Anbieter zurück.
Empfänger der Spam-Mail werden dazu aufgefordert, die gezippte Datei “Elster.exe” auszupacken, die angeblich vom Finanzamt beziehungsweise der Steuerverwaltung stammt. Diese Behörden versenden aber grundsätzlich nur Benachrichtigungen, keinesfalls jedoch Bescheide per Mail. Laut BSI wird die Spam-E-Mail derzeit von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt.
Securitysysteme wehren schädliche Datenpakete, Spam und Exploits immer besser ab. Online-Kriminelle gehen daher nun den ungewöhnlichen Schritt zurück zur guten alten Briefpost und sammeln Daten und Geld über die “veralteten” Medien ein. Davor hat jetzt Softwareanbeiter G Data gewarnt.
Mit der neuen Version 4 seines Dienstes eXpurgate will der Berliner Anbieter Eleven gezielter aktuelle Spam-Techniken erkennen können – trotz zahlreicher heuristischer Erkennungsmethoden will er seine False-Positive-Rate auf unter 0,00001 Prozent gesenkt haben.
Wieder einmal versucht ein Trojaner als Nachricht der Finanzverwaltung getarnt auf Rechner argloser Nutzer zu gelangen. Die E-Mail kommt in unterschiedlicher Aufmachung, bringt im angehängten PDF-Dokument aber immer Schadsoftware mit. Diese nutzt eine Lücke in älteren Versionen des Adobe Readers.
Eleven hat den Einfluss von Botnet-Abschaltungen auf das Spam-Aufkommen in den vergangenen vier Jahren untersucht. Demnach hatten nur wenige Botnet-Abschaltungen einen spürbaren Effekt auf das Spam-Aufkommen. Dennoch ging das in dem untersuchten Zeitraum deutlich zurück.
Es war angeblich für den Versand von 18 Milliarden Spam-Mails täglich verantwortlich. Die Kommando- und Kontrollserver befanden sich in Russland, der Ukraine, Panama und den Niederlanden. Die bewirkten FireEye, Spamhaus und CERT-GIB gemeinsam.
Die Experten der G Data Security Labs warnen vor einer auf Deutschland ausgerichteten Betrugskampagne. Kriminelle versenden dabei millionenfach vermeintliche Steuerbescheide. Zielgruppe sind Steuerzahler, die auf ihren Steuerbescheid für 2011 und auf eine Steuererstattung warten.
Aus dem Land stammen inzwischen 9,3 Prozent des weltweiten Spamaufkommens. Ursache sind laut Sicherheitsanbieter Sophos die rasante Zunahme der Nutzerzahlen bei gleichzeitig schwachen Sicherheitsmaßnahmen. Die USA rangieren mit 8,3 Prozent auf Platz zwei. In Europa kommen die meisten Spam-Mails aus Russland und Italien.
Trend Micro beobachtet aktuell zwei Spam-Attacken, die vor zwei Spam-Angriffen warnen. Absender sind ein gewisser »Alienvault« sowie angeblich ein Tibeter, der in New York lebt. In beiden Fällen geht es um die politische Lage in Tibet.
Nur in Deutschland und den USA steigerte sich die Anzahl der unerwünschten Werbemails. Die Verringerung des Gesamtaufkommens sei vor allem darauf zurückzuführen, dass die Spammer zielgerichtetere Adresslisten als früher nutzen.
Das E-Mail-Filter-Unternehmen Eleven wertet seine Jahreszahlen von 2011 aus und erkennt: So große Schwankungen wie voriges Jahr gab es bei der Aussendung entsprechender Müll-Mails noch nie.
Exakte Zahlen darüber, wie risikoreich Facebook, Twitter und Suchmaschinen wie Google in Realität für die Nutzer sind, hat Barracuda Networks aufwändig ermittelt.
Auf das niedrigste Niveau seit über drei Jahren sieht der Security-Anbieter das aktuelle Aufkommen der lästigen Werbe- und Trick-Mails abflauen.
Die Cyberkriminellen, die E-Mail-Server mit Spams beschicken, haben sich offenbar von der Abschaltung des weltgrößten Botnetzes Rustock erholt: So viele unerwünschte Mails wie im September gab es schon lange nicht mehr.
Kunden des Telekom-Onlinedienstes müssen damit rechnen, dass ihre Mails nicht weitergeleitet werden. Die T-Online-Mails sind auf der Negativliste des Antispamdienstes Spamcop gelandet, der von zahlreichen Internet-Providern genutzt wird.
Endlich hat Kaspersky seinen Spam-Report für Juni ausgewertet: Die meisten Spam-Mails kamen aus Indien, am schnellsten gewachsen als Herkunftsland ist allerdings Brasilien.
Um es Identitätsdieben schwerer zu machen, wird jetzt der gute alte Webmail-Dienst mit ein paar Features für eine sicherere Passworteingabe ausgerüstet.
