Cyberkriminelle nutzen ausgereiftes Arsenal an Social-Engineering-Tricks und setzen verstärkt auf Partnerprogramme

Moskau/Ingolstadt, 10. November 2011 - Insgesamt ging in den Sommermonaten 2011 das Spam-Aufkommen um 2,7 Prozentpunkte leicht zurück, auf 79,8 Prozent am gesamten E-Mail-Verkehr. Der Anteil an Betrugsmails, mit infiziertem Anhang oder verseuchten Links (Phishing), stieg um das Zwanzigfache. Im Vergleich zum Vorquartal sprangen sie von 0,1 auf 2 Prozent. Sehr stark zugenommen hat auch Spam über „Partnerprogramme", also nicht direkt bestellter, sondern anonym über Dritte versandter Spam. Diese Sorte Spam stieg um das 5,7-fache und betrug damit 29 Prozent des gesamten Spam-Aufkommens. Der Anteil von E-Mails mit schädlichen Anhängen stieg um 1,17 Prozentpunkte und betrug damit durchschnittlich 5,03 Prozent am gesamten E-Mail-Verkehr. Der Anteil von Phishing-Mails, die zum Klick auf verseuchte Links verleiten sollen, betrug durchschnittlich 0,03 Prozent. In den Top-5 der am häufigsten von Phishern missbrauchten Organisationen ist Facebook inzwischen auf Platz drei.

Vor allem beim Phishing greifen Cyberkriminellen inzwischen auf ein ausgereiftes Set an Social-Engineering-Tricks zurück. Durch jahrelanges Testen haben die Spammer ihre Methoden richtiggehend verfeinert, um die E-Mail-Adressaten zu der gewünschten Reaktion zu bringen. Selbst Bettel-E-Mails aus Afrika, die sogenannten Nigerianischen Mails, sind inzwischen zu einem Format herangereift, das mit allerlei Mitleidstricks weiterhin erfolgreich ist. Gerne werden auch „offizielle" E-Mails von Banken oder Behörden vorgetäuscht, um an die Daten der Internet-Anwender zu gelangen. Freunde von Computerspielen werden mit der Teilnahme an „Betatests" von neuen Spielen gelockt.

Phish-Burger gefällig?
Stark im Kommen sind inzwischen „gestufte" E-Mails, in den der Nutzer in mehreren Schritten zum Ziel geführt wird. Beispiel ist der missbräuchliche Einsatz der Marke McDonalds. Zunächst erhalten Anwender eine E-Mail, die angeblich von McDonald's stammt, in der mitgeteilt wird, sie bekämen als Dankeschön für die Teilnahme an einer Umfrage 80 US-Dollar auf ihr Kreditkartenkonto überwiesen. Dazu sollen die Nutzer auf einen Link klicken und eine Reihe von Fragen beantworten. Erst dann werden sie auf eine Seite geleitet, auf der sie die Kreditkartendaten eingeben können, um die versprochene „Vergütung" für seine Teilnahme zu erhalten. Die Cyberkriminellen sind allerdings weniger an den „Umfrage"-Ergebnissen, sondern vielmehr an den Kreditkartendaten ihrer Opfer interessiert.

Das dritte Quartal 2011 hat ganz deutlich gezeigt, dass die Phisher zunehmend das Interesse am traditionellen Bankensystem verlieren. Der Trend zeigte sich bereits in den vorausgegangenen Quartalen. Doch diesmal ist mit lediglich zwei Banken in den Top 10 ein Tiefstand erreicht. Vermutlich ist es für Phisher wesentlich gefährlicher, reales Geld zu stehlen als „virtuelles", wobei der Wert beider Geldarten praktisch gleich ist.

Zerschlagung von Botnetzen wichtig
Voraussetzung für den massenhaften Versand von Spam sind Botnetze, Die Zombie-Netze bestehen aus Tausenden heimlich übernommene PCs ahnungsloser Anwender, mit über die Cyberkriminelle Spam-Mails verschicken. Vor kurzem gelang hier Kaspersky Lab zusammen mit Microsoft ein großer Schlag gegen das gefährliche Peer-to-Peer-Botnetz Hlux, auch bekannt als Kelihos. Das Botnetz bestand aus mehr als 40.000 infizierten Rechnern und war vor allem für Spamversand, den Diebstahl sensibler Finanzinformationen und DDoS-Attacken verantwortlich.

Quelle