Aktuelles
aktuelle Bedrohungen
Neues von gestern: 2007-06
29.06.2007: Gefälschte "Idealo"-Mails
Seit heute sind Spam-Mails mit dem Betreff "Vielen Dank für den Kauf" im Umlauf, die vorgeben vom deutschen Internetpreisvergleich Idealo zu stammen. In ihnen wird der Leser über den angeblichen Kauf von Digitalkameras informiert und gebeten, zur Bestätigung dieses Einkaufs auf einen Link zu klicken.
Die E-Mail stammt nicht von idealo.de, sondern wird anscheinend über ein Netzwerk aus von Spammern "gekaperten" Rechnern (sogenannten "Zombies") verschickt. Der in der Spam-Mail enthaltene Link führt zu einer betrügerischen Seite, die auf den Geocities-Servern liegt und über Sicherheitslücken des verwendeten Browsers versucht, Rechner mit einem Trojanischen Pferd zu infizieren.
Die Idealo Internet GmbH, Betreiberin der Onlinepreisvergleiche, warnt vor dem Anklicken des Links und distanziert sich ausdrücklich vom Inhalt der Mail. Idealo gehört zu den größten deutschen Preisvergleichsportalen und bietet seinen Besuchern die Möglichkeit, die Angebote von mehr als 4.000 Onlineshops miteinander zu vergleichen – Verbraucher können außerdem auf der Seite gelistete Produkte und Händler bewerten. Eine Bestellung ist auf der Seite von Idealo nur über Partnershops möglich, deshalb erhalten Besucher der Seite auch keine Rechnungen von Idealo, wie dies die Spam-Mails zu suggerieren versuchen.
Quelle:
22.06.2007: Spam-Welle: PDF-Datei ruft zum Aktien-Kauf
Momentan erreichen uns massiv E-Mails mit skurrilen deutschen Texten und einem angehängten PDF-Dokument in englischer Sprache.
Die Texte der E-Mail scheinen Klassikern der deutschen Literatur entnommen, allerdings völlig sinnfrei zusammengewürfelt.
Beispiel:
Und erkannt habe, als ich die Lehre hXrte. Hier ist eine Kopie der Zeichnung. Was denn soll ich zu Hause und bei. Kleine goldene Dinger, von denen die Nichtstuer tr. Urteilen, muss ich wXhlen, muss ich ablehnen. Diese Geschichte mit den Krallen, die mich so. Er blieb also stehen, und da er m. Ich will sie nicht mehr sprechen. Alles ist Brahm an. Lehren der alten Brahmanen getrXufelt. Ich bin sehr alt, ich habe keine Platz f. Wenn du ihm gefXllst, wird er dich in Dienst nehmen. Er hat nie einen Stern angeschaut. Wenn aber das Schaf die Blume fri. Hast du einen Zauber. Du wirst mir Deinen Planeten beschreiben. Ich glaube dir und weiX es, dass. Du wirst ja weit weg sein. Und dich lacht er aus, und schXttelt sich Xber. Aus diesem Traum auffahrend, fXhlte er sich. Die Blume hatte eines Tages eine Karawane vor.
Auch wenn diese Art der Satz-Genese wenig Sinn zu ergeben scheint, so verfolgt sie doch ein konkretes Ziel: Klassische Spam-Filter, welche den textlichen Inhalt von E-Mails nach typischen Anzeichen für Spam analysieren, versagen hier.
Der Inhalt des angehängten PDF-Dokumentes ist da schon strukturierter und sinnreicher gestaltet, bisher allerdings ausschließlich in englischer Sprache. Doch aktuelle Spam-Filter sind bislang noch nicht in der Lage, angehängte PDF-Dokumente zu überprüfen.
Screenshot des PDF-Dokuments:
Schadsoftware (Viren, Trojaner,...) wird - soweit bekannt - bislang mit dieser Mail nicht übertragen.
Angebliche Insider-Tipps in solchen "Stock-Spams" sollen den unbedarften Privatanleger dazu verleiten, schnell zuzuschlagen. Das Ziel derartiger Spam-Wellen: Die Initiatoren kaufen Aktien zum günstigen Kurs, wollen den Preis der Aktie dann durch die Verteilung von Spam in die Höhe treiben und sich dann den kurzfristigen Kursgewinn zunutze machen.
Das betroffene Unternehmen hat in der Regel mit solchen Manipulationsversuchen nichts zu tun. Daß Aktien-Spams die Kursverläufe tatsächlich beeinflussen können, zeigten Studien bereits Anfang des Jahres 2006.
Auch wenn das PDF-Dokument optisch nett und professionell aussieht, es ist, was es ist: Ein Fall für den virtuellen Papierkorb.
Quelle:
21.06.2007: Spam-Welle: Angeblicher Rauswurf aus Google-Index
Derzeit machen deutschsprachige E-Mails die Runde, in der Webmaster darauf hingewiesen werden, dass ihre Internetpräsenz aus Googles Suchindex entfernt wurde oder wird. Dahinter steckt allem Anschein nach lediglich eine Spam-Welle, und Empfänger sollten sich dadurch nicht verunsichern lassen.
In der E-Mail äußert sich ein "Google Search Quality Team", dass angeblich eine Webseite gegen Googles Richtlinien verstoßen würde und daher aus dem Suchindex von Google entfernt wird. In der E-Mail gibt es weder Links zu Webseiten mit schadhaftem Programmcode, noch hängt Schadcode an der E-Mail. Daher handelt es sich hierbei aller Wahrscheinlichkeit nach um eine Spam-Attacke.
Mit welchem Ziel diese E-Mails verschickt werden, ist derzeit nicht bekannt. In jedem Fall wird dadurch nach bisherigem Kenntnisstand kein Schadcode auf Rechner geschleust.
Es ist jedoch damit zu rechnen, daß - wie schon so oft zuvor bei anderen E-Mails dieser Art - Varianten mit einem Dateianhang auftauchen. Diesen bitte keinesfalls öffnen!
Quelle:
19.06.2007: Trojaner gibt sich als YouTube-Video aus
Mit einem neuen Trojaner, der sich als YouTube-Video tarnt, versuchen Hacker, an die persönlichen Daten von unvorsichtigen Web-Surfern zu gelangen.
Entsprechende E-Mails enthalten einen Link zu einem angeblichen YouTube-Video, bei dem es sich aber um eine ausführbare Datei handelt, die lediglich das Symbol einer Filmdatei verwendet.
Wenn der Anwender die Datei öffnen will, wird tatsächlich ein Browser-Fenster angezeigt und ein Video bei YouTube aufgerufen. Dies soll aber nur über die tatsächlichen Absichten hinwegtäuschen und den Benutzer ablenken.
Im Hintergrund verbindet sich das Programm nämlich zu einem anderen Server und lädt zwei weitere Dateien herunter. Mit Hilfe ebendieser Trojaner werden auf dem lokalen System Informationen gesammelt und zu einem Server im Internet übertragen.
Wie immer unser Rat: Seien Sie wachsam und kritisch!
Quelle:
· – · – ·
· · · – · –