print logo

"Guten Tag Herr Müller" ? Spam tarnt sich als individuelle Botschaft

Symantec GmbH | 18.08.2010
Ratingen, 17.08.2010, Spammer haben eine neue Masche entwickelt: Immer häufiger landen ungewünschte Nachrichten mit personalisierter Anrede in der Inbox. Die Experten von MessageLabs Intelligence bei Symantec Hosted Services registrieren derzeit verstärkte Aktivitäten mit dieser Art von E-Mails. Der Anteil an personalisierten Nachrichten am weltweiten Spam-Aufkommen liegt seit Januar bei durchschnittlich etwa zehn Prozent und erreichte im Juni einen Höchststand von 29 Prozent. Die Methode mit direkten Ansprachen haben sich die Kriminellen bei den Marketing-Profis abgeschaut - dort sind individualisierte Werbebotschaften seit Jahren üblich: Der Empfänger soll den Eindruck bekommen, die elektronische Post sei seriös und speziell an ihn geschickt worden.

Wichtige Voraussetzung dafür sind allerdings Daten des Empfängers, die für Spammer nicht immer leicht zu bekommen sind. Statt eines Namens verwenden sie deshalb als Anrede auch die E-Mail-Adresse, an die der Spam gerichtet ist. Oft reicht das aus, um Empfänger zum Klicken auf einen Link in der E-Mail zu bewegen. Hauptquelle für personalisierten Spam ist derzeit das Botnet Grum, das im Zeitraum von Januar bis August rund 70 Prozent dieser Nachrichten verbreitete. Daneben registrierten die Experten von Symantec Hosted Services entsprechende E-Mails auch aus dem Botnetz Cutwail. Im Grunde handelt es sich bei dieser Taktik um eine weitere Spielart des Social Engineering, bei dem die Schwachstelle Mensch das Ziel der Attacken ist. Nutzer sollten deshalb bei allen unerwünschten E-Mails mit personalisierter Anrede besonders vorsichtig sein, besonders wenn sie den Absender nicht kennen.

Weitere Informationen zu dieser speziellen Taktik der Spammer gibt es im MessageLabs Intelligence Blog unter http://www.symantec.com/