Spam erfindet sich neu

Technologie

So lange E-Mails gesendet werden, wird wohl auch Spam gesendet werden. Eine Spam-Mails sind nur nervig, andere zählen zu finanziellen Spam-Mails, die die meisten von uns mittlerweile hoffentlich ignorieren. Und dann gibt es Spam, der mit Malware verknüpft ist, die äußerst gefährlich ist. Einige Taktiken, die von Spammern angewendet werden, lassen sich scheinbar nicht ausrotten. So zum Beispiel Bild-basierter Spam (Versuche, gefälschte Rolex-Uhren zu verkaufen, sind ein Dauerbrenner) und Spam, der mit aktuellen Ereignissen verknüpft ist (wie der Anschlag auf den Boston Marathon im April 2013). Andere Formen treten zyklisch auf, werden unmodern und treten dann Jahre später wieder auf. 2013 könnten wir zum Beispiel die Rückkehr klassischer Pump-and-Dump Spam-Mails beobachten.

Pump-and-Dump-Nachrichten versprechen, dass eine Kleinaktie demnächst stark anziehen wird. Wenn nur wenige Opfer darauf hineinfallen, verkauft der Absender und erhält den gesamten Gewinn. Vor ein paar Jahren machten Pump-and-Dump Spam-Mails an manchen Tagen über 50 % aller Spam-Nachrichten aus, doch nach dem Durchgreifen der US-amerikanischen Börsenaufsichtsbehörde verschwanden Sie nahezu vollständig. Anfang 2013 konnte jedoch wieder eine Zunahme beobachtet werden: Pump-and-Dump machte vom 17. bis 31. Januar 1-7 % aller Spam-Mails aus, vom 16.-20. Februar 5-15 % und im März 5-20 %. Bis Ende Juni beruhigte sich die Situation, doch dann stieg das Volumen sprunghaft an: Im Juli, August und September könnten wir tägliche Volumina von 10-20 % verzeichnen, wobei Pump-and-Dump an manchen Tagen 50 % aller Spam-Nachrichten ausmachte.

In ihnen wird behauptet, Sie könnten nie reich oder dünn genug sein. Es wundert einen also nicht, dass die zweite immense Spam-Kampagne, die wir in letzter Zeit verzeichnen können, die sogenannten „Greencoffee“ Gesundheits-/Diät-Scams sind. Diese Nachrichten versuchen, seriöse Newsletter zu fälschen, in denen häufig prominente TV-Ärzte wie Dr. Oz für höhere Glaubwürdigkeit zitiert werden. Wenn man jedoch darauf klickt, gelangt man zu Domänen, die nur für Call-to-Action-Zwecke registriert sind und auf die Hauptseite umleiten, auf der diese Produkte beworben werden. Spammer müssen immer fürchten, dass ihre Spambots und Server beschädigt werden. Genau wie andere Malware-Entwickler setzen sie alles daran, ihre Spuren zu verwischen. 2013 konnten wir erneut viele Spammer beobachten, die die sogenannte „Snowshoe-Technik“ werden, die unserer Spam-Erkennungsfilter aber in der Regel erkennen und behandeln können. Der Begriff „Snowshoe-Spam“ beschreibt, wie einige Spammer ihre Lasten über eine größere Oberfläche hinweg verteilen, um nicht einzubrechen, eben wie mit Schneeschuhen.

Snowshoe-Spammer verteilen ihren Spam über viele verschiedene IP-Adressen, Webseiten und Unternetzwerken. Eine lassen große Volumina für eine kurze Zeit über eine einzelne IP-Adresse laufen, und wechseln dann zu einer anderen IP-Adresse, die sich häufig in der Nachbarschaft befindet. Mit diesen Strategien wird versucht, die Volumen-basierten Erkennungsmechanismen auszutricksen, die von großen E-Mail-Hosts verwendet werden, und durch Löcher des US-amerikanischen Anti-Spam-Gesetzes, dem CAN-SPAM Act of 2003, zu schlüpfen. In Organisationen mit unzureichender Filterung macht Snowshoe-Spam häufig die überwiegende Mehrheit von Junk-Mails aus, die von den Filtern durchgelassen werden.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.