Spammer werden immer professioneller - Untersuchung der Hintergründe einer Massenaussendung fördert interessante Details zu Tage
Redaktion
,
Sie gehören zu den nervigsten Alltäglichkeiten des vernetzten Lebens: Spam-Mails überfluten trotz aller Bemühungen, die Problematik einzudämmen, weiterhin die Mail-Boxen der Welt. Wie professionell die Spammer dabei mittlerweile zu Werke gehen,
beschreibt nun die BBC
in einem aktuellen Artikel.
Untersuchung
So hat das Sicherheitsunternehmen
IronPort
gezielt eine Spam-Welle aus den Monaten April und Mai unter die Lupe genommen, um die Abläufe im Hintergrund zu dokumentieren. Die Massenaussendung war den Ermittlern damals besonders ins Auge gestochen, da sie im Vergleich zu anderen Spams eine noch höhere Verbreitung an den Tag legte: 14 Tage lang wurden täglich rund 100 Millionen E-Mails verschickt.
Trickreich
Dabei bedienten sich die Spammer einiger Maßnahmen, um allfällig vorhandene Spam-Filter auszutricksen. So wurden etwa zufällige Teile aus dem Fantasy-Klassiker "Der Herr der Ringe" eingestreut, damit die Software glaubt, dass es sich um ein "richtiges" Mail handelt. Insgesamt entstanden so mindesten 2.000 verschiedene Varianten der Aussendung. Während der Aussendephasen ändert sich der Inhalt alle 12 Minuten.
Versendung
Weitere Nachforschungen ergaben, dass sich die Spammer eines riesigen Computer-Netzwerkes zur Versendung bedienen konnten. Mehr als 100.000 geknackte Rechner aus 119 Ländern wurden zu unfreiwilligen Spam-Schleudern. Die meisten davon erst in den letzten 30 Tagen übernommen, wodurch sie noch kaum in den Blacklists der Spam-Filter aufschienen.
Verkauf
Natürlich wollten die Spammer auch etwas verkaufen, in diesem Fall diverse Medikamente. Da es ein leichtes gewesen wäre, eine einzelne Online-Präsenz zu blocken, wurden für diesen Zweck insgesamt 1.500 Domains eingerichtet, alle bei Providern, die garantieren, dass die Seite in jedem Fall online bleiben wird. Auf den Domains wurden dann Webseiten für eine Vielzahl von erfundenen Firmen eingerichtet - komplett mit gefaketen Biografien der vermeintlichen Betreiber des Online-Shops.
Versendung
Eine Überraschung der besonderen Art gab es zum Ende der Untersuchung: Die von einem Mitarbeiter von IronPort testweise mit einer Einmal-Kreditkarten bestellten Medikamente kamen tatsächlich an - verschickt von einem indischen Pharma-Unternehmen. Üblicherweise zielen die Spammer vor allem darauf ab an Geld und Kreditkartennummern zu gelangen, ohne jemals die versprochenen Produkte zu liefern. (red)
Forum:
Ihre Meinung zählt.
Die Kommentare im Forum geben nicht notwendigerweise die Meinung der Redaktion wieder.
Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen,
den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen
(siehe ausführliche Forenregeln),
zu entfernen. Benutzer:innen können diesfalls keine Ansprüche stellen.
Weiters behält sich die STANDARD Verlagsgesellschaft m.b.H. vor, Schadenersatzansprüche
geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.