News
Member
Vorsicht vor gefälschten Luxuswaren und Phishing-E-Mails
Hannover, 7.9.2011 – Seit einigen Tagen verzeichnet antispameurope ein stark erhöhtes Spamaufkommen. Zwei voneinander unabhängige Wellen kursieren derzeit: Einerseits sollen Nutzer auf Online-Shops gelockt werden, wo sie gefälschte Luxusgüter wie Taschen, Uhren oder Schuhe erstehen können. Die andere Spamwelle versucht, Konto- und Kreditkarteninformationen von Personen zu phishen.
Beide Spamattacken bedienen sich eines Botnetzes – gekaperte Rechner, die ihren E-Mail-Verkehr über einen regulären Mailserver abwickeln, versenden ohne Wissen des Besitzers Spam-Nachrichten. Der Vorteil für die Spammer liegt darin, dass die IP-Adressen des Mailservers für die Spamfilter nicht bekannt sind und auch nicht in eine Blacklist aufgenommen werden können.
Zur Erkennung der Schad-Nachrichten nutzen die Spezialisten von antispameurope daher andere Erkennungsmethoden. Die Wichtigste: Spam-Mails mit dem Link zum Luxus-Online-Shop konnten über bestimmte Phrasen in der Nachricht entdeckt werden. Indem die antispameurope-Mitarbeiter diese mit in den Filter aufnahmen, ließ sich ein unkontrolliertes Zustellen dieser E-Mails verhindern. Für den Link in der Mail benutzten die Spammer übrigens einen Linkverkürzer, um die eigentliche URL zu verschleiern.
Beim Phishing-Angriff kamen die Spam-Experten den schädlichen Nachrichten auf eine andere Art auf die Schliche: Die unerwünschten Mails verrieten sich sowohl durch einen unnatürlichen Inhaltstext als auch durch die Absende-Adresse. Da VISA und Mastercard zwei voneinander unabhängige Kreditanstalten sind, kann die Adresse „anstalt@anstalt.visa-mastercard.de“ nicht existieren. Ein weiterer Punkt: Kreditunternehmen verschicken niemals Dateianhänge. Im Falle dieser Spamnachricht versuchen die Betrueger, in den Besitz sämtlicher Kreditkarteninformationen zu gelangen, inklusive der Karten-Prüfnummer und des zusätzlichen Secure-Codes von Mastercard beziehungsweise des „Verified by VISA“-Passwortes.
„Wir verzeichnen in den letzten Tagen Spam-Mails in einem stark erhöhten Umfang. Etwa doppelt so viele Schad-Mails wie im Durchschnitt filtern wir derzeit heraus“, sagt Olaf Petry, Leiter IT-Betrieb bei antispameurope. „Auch wenn die Spammer versuchen, immer professioneller aussehende Nachrichten zu verschicken, hinterlassen sie im Normalfall so viele Spuren, dass wir diese schnell erkennen und unsere Filterregeln entsprechend sofort anpassen, um ein Zustellen in die Postfächer unserer Kunden zu vermeiden.“
Über antispameurope:
antispameurope Managed Security Services schützen die IT-Infrastruktur und Daten von Unternehmen als vorgelagerter Schutzwall „in the Cloud“ weit außerhalb der Grenzen der unternehmenseigenen Netzwerke. Die SaaS-Lösungen können ohne zusätzliche Software, Hardware oder Wartungsbedarf von Unternehmen aller Größenordnungen genutzt werden. Zum Angebot gehören Spam- und Virusfilter, Webfilter, E-Mail Archivierung, Continuity-Service und automatische E-Mail-Verschlüsselung. Mit dem antispameurope Control Panel behalten Administratoren und Benutzer Datenströme und Funktionen aller Services im Blick. Alle Leistungen werden durch antispameurope in redundanten gesicherten Rechenzentren erbracht und sind rund um die Uhr verfügbar.
Mehr Informationen finden Sie unter www.antispameurope.com
Hannover, 7.9.2011 – Seit einigen Tagen verzeichnet antispameurope ein stark erhöhtes Spamaufkommen. Zwei voneinander unabhängige Wellen kursieren derzeit: Einerseits sollen Nutzer auf Online-Shops gelockt werden, wo sie gefälschte Luxusgüter wie Taschen, Uhren oder Schuhe erstehen können. Die andere Spamwelle versucht, Konto- und Kreditkarteninformationen von Personen zu phishen.
Beide Spamattacken bedienen sich eines Botnetzes – gekaperte Rechner, die ihren E-Mail-Verkehr über einen regulären Mailserver abwickeln, versenden ohne Wissen des Besitzers Spam-Nachrichten. Der Vorteil für die Spammer liegt darin, dass die IP-Adressen des Mailservers für die Spamfilter nicht bekannt sind und auch nicht in eine Blacklist aufgenommen werden können.
Zur Erkennung der Schad-Nachrichten nutzen die Spezialisten von antispameurope daher andere Erkennungsmethoden. Die Wichtigste: Spam-Mails mit dem Link zum Luxus-Online-Shop konnten über bestimmte Phrasen in der Nachricht entdeckt werden. Indem die antispameurope-Mitarbeiter diese mit in den Filter aufnahmen, ließ sich ein unkontrolliertes Zustellen dieser E-Mails verhindern. Für den Link in der Mail benutzten die Spammer übrigens einen Linkverkürzer, um die eigentliche URL zu verschleiern.
Beim Phishing-Angriff kamen die Spam-Experten den schädlichen Nachrichten auf eine andere Art auf die Schliche: Die unerwünschten Mails verrieten sich sowohl durch einen unnatürlichen Inhaltstext als auch durch die Absende-Adresse. Da VISA und Mastercard zwei voneinander unabhängige Kreditanstalten sind, kann die Adresse „anstalt@anstalt.visa-mastercard.de“ nicht existieren. Ein weiterer Punkt: Kreditunternehmen verschicken niemals Dateianhänge. Im Falle dieser Spamnachricht versuchen die Betrueger, in den Besitz sämtlicher Kreditkarteninformationen zu gelangen, inklusive der Karten-Prüfnummer und des zusätzlichen Secure-Codes von Mastercard beziehungsweise des „Verified by VISA“-Passwortes.
„Wir verzeichnen in den letzten Tagen Spam-Mails in einem stark erhöhten Umfang. Etwa doppelt so viele Schad-Mails wie im Durchschnitt filtern wir derzeit heraus“, sagt Olaf Petry, Leiter IT-Betrieb bei antispameurope. „Auch wenn die Spammer versuchen, immer professioneller aussehende Nachrichten zu verschicken, hinterlassen sie im Normalfall so viele Spuren, dass wir diese schnell erkennen und unsere Filterregeln entsprechend sofort anpassen, um ein Zustellen in die Postfächer unserer Kunden zu vermeiden.“
Über antispameurope:
antispameurope Managed Security Services schützen die IT-Infrastruktur und Daten von Unternehmen als vorgelagerter Schutzwall „in the Cloud“ weit außerhalb der Grenzen der unternehmenseigenen Netzwerke. Die SaaS-Lösungen können ohne zusätzliche Software, Hardware oder Wartungsbedarf von Unternehmen aller Größenordnungen genutzt werden. Zum Angebot gehören Spam- und Virusfilter, Webfilter, E-Mail Archivierung, Continuity-Service und automatische E-Mail-Verschlüsselung. Mit dem antispameurope Control Panel behalten Administratoren und Benutzer Datenströme und Funktionen aller Services im Blick. Alle Leistungen werden durch antispameurope in redundanten gesicherten Rechenzentren erbracht und sind rund um die Uhr verfügbar.
Mehr Informationen finden Sie unter www.antispameurope.com