Spam: Großteil wirbt für Medikamente und Finanzleistungen

21. Juni 2006, 09:54
4 Postings

Zweistelliges Wachstum bei Phishing-Mails

Spam-Mails mit der Absicht Medikamente oder Finanzleistungen an den User zu bringen, machen laut der halbjährlichen Spam-Trend-Analyse der Sicherheitsspezialisten von SurfControl mittlerweile 80 Prozent des gesamten Spam-Aufkommens aus. Pharmazeutische Produkte generieren in der Regel die höchsten Gewinnspannen für Spammer und stellen im ersten Quartal 2006 das dominierende Segment aller Spam-E-Mails dar, so die Experten. Hohes Wachstum wird auch bei Phishing verzeichnet.

Ablauf

Im ersten Quartal 2006 sind die Produkt- und servicebezogenen Spam-E-Mails monatlich um 16 Prozent gestiegen. Zurückzuführen sei dies teilweise auf die Berücksichtigung von Russland und China, wo Spam-E-Mails auch sehr allgemeine Themen aufgreifen wie etwa Schulungskurse, Shopping und Forum-Sites, so SurfControl in einer Aussendung. Zweistellige Zuwachsraten verzeichneten die Sicherheitsexperten bei Phishing und bei betrügerischen Spam-Attacken. Phishing-E-Mails machten im April des laufenden Jahres 4,2 Prozent des gesamten Spam-Aufkommens aus. Diese Wachstumskurve entspreche den Trenddaten der vergangenen Jahre, die stets einen Anstieg der Phishing-Attacken bis Juni ausgewiesen haben. Damit zielt ungefähr jede neunte Spam-E-Mail darauf ab, Zugang zu personenbezogenen Daten zu erlangen.

Dominanz

So genannte Embedded-Spams mit Aktientipps machen 40 Prozent aller Finanz-Spams aus. Als Embedded-Spam werden Spam-Messages bezeichnet, die ausschließlich aus einer Grafik bestehen und keinerlei zusätzlichen Text enthalten. Diese Art Spam wurde 1,2 Mio. Mal allein im März 2006 registriert. Weiters stellte SurfControl einen Anstieg von schadhaften URLs fest, die den Anwender zum Installieren destruktiver Dateien verleiten sollen. Spam-Links enthalten zunehmend Verweise auf zwar legitime, aber kompromittierte Websites, die Schadprogramme und Trojaner beherbergen. Steigende Tendenz haben auch Spam-E-Mails mit hinterhältigen Drive-By-Techniken, die ohne Zutun des Nutzers dessen PC infizieren. (pte)

  • Bild nicht mehr verfügbar
Share if you care.