Spion auf der Festplatte: Spammer setzen vermehrt auf Spyware
Persönliche Informationen sollen E-Müll "attraktiver" machen.
Spammer greifen erneut tief in die Trickkiste, um ihre Spam-Angriffe noch zielgerichteter durchzuführen. MessageLabs, weltweit führender Anbieter von Managed E-Mail Security Services im geschäftlichen Umfeld (B2B), beobachtet den zunehmenden Einsatz von Spyware für ausgefeiltes "Social Engineering". Erst einmal auf dem Rechner des Opfers installiert, dient Spyware dazu, persönliche Informationen über den Benutzer in Erfahrung zu bringen und automatisch an den Spammer zu übermitteln. Die so erbeuteten Details fügen die "E-Müller" postwendend in die Betreffzeilen ihrer Spam-Mails ein, um so die ausspionierten Anwender durch vertraute Textbausteine wie Passwörter, den Namen ihres Haustiers, ihrer Firma etc. zum Öffnen der Spam-Mails zu verleiten.
Die jüngsten Entwicklungen zeigen, dass sich einige Spammer nicht mehr mit dem einfachen Versenden von Massen-Mails begnügen, sondern nach Wegen suchen, um ihre Attacken zielgerichteter durchzuführen. Die Spyware wird auf dem üblichen Weg, also via E-Mail oder bei Downloads oder durch Installation von Software (Spiele, Tauschbörsen, etc.), unbemerkt auf den Rechner des Anwenders geschleust und dann verwendet, um persönliche Informationen über diesen auszuspionieren und an den Spammer zurückzusenden. Die gewonnenen Informationen werden daraufhin in die Spam-Mails eingefügt und an die Opfer gesendet. Durch dieses als "Social Engineering" bekannte Phänomen soll der Empfänger sie nicht sofort als Spam erkennen: Vertraute und relevante Begriffe wie beispielsweise der Name einer Familienmitglieds in der Betreffzeile sollen den E-Müll im Schafspelz vor dem Papierkorb bewahren.
"Die Verschmelzung von Spyware und Spam markiert einen neuen Meilenstein in der Evolution von Spamming-Technologien", so Matt Sergeant, Senior Anti-Spam Technologist bei MessageLabs. "Bislang scheint diese Technik noch nicht sehr verbreitet zu sein, aber wir rechnen damit, dass diese Art der Angriffe in Zukunft zunehmen wird. Spammer, Virenschreiber und Hacker bündeln ihre Expertise, um immer vielschichtigere Bedrohungsszenarien zu schaffen. Die Grenzen zwischen den einzelnen Bereichen verschwimmen zusehends. Daher können wir Anwendern nur raten, mehr denn je auf der Hut zu sein."
Über MessageLabs:
MessageLabs (www.messagelabs.com) ist weltweit führender Anbieter von Managed E-Mail Security Services im B2B-Bereich. Mit seiner proaktiven Technologie Skeptic, integriert in eine globale Infrastruktur, agiert MessageLabs als erste Sicherheitsbarriere außerhalb des Unternehmens: Durch minutiöses Scannen des gesamten E-Mail-Verkehrs werden Gefahren wie Viren, Spam und Nachrichten mit pornographischen oder anderen unerwünschten Inhalten erkannt und eliminiert, noch bevor sie den Kunden erreichen. Dabei entstehen keinerlei zusätzliche Kosten für Hard- oder Software.
Ein weltweites Netzwerk von so genannten "Control Towers" scannt mehr als 50 Millionen E-Mails pro Tag, ohne merkbare Verzögerungen im Ablauf zu verursachen. Ein zentrales Global Operations Centre wacht dabei über die Control Tower, die sich mittlerweile über Deutschland, Großbritannien, die Niederlande, die USA und Hong Kong erstrecken.
MessageLabs verfügt derzeit über eine Kundenbasis von mehr als 8.500 Geschäftskunden weltweit. Neben internationalen Kunden wie der Britischen Regierung, Bank of New York, Bertelsmann, EMI Music, Health Partners, StorageTek©, Air Products and Chemicals, SC Johnson, Condé Nast Publications, Fujitsu und Diageo vertrauen in Deutschland, Österreich und der Schweiz z.B. SwissLog Management, Melitta, TWBA Deutschland und MTV auf den Service von MessageLabs.
- Links:
- www.messagelabs.com
Kommentar hinzufügen