Die Schönen und Reichen steigern nicht nur die Auflage von Boulevard-Magazinen, sondern werden bevorzugt als Lockvögel in Spam-Mails zur Verbreitung von Malware missbraucht. Die Masche der Cyberkriminellen ist dabei einfach und zugleich erfolgreich: In Breaking News-Spam versprechen die Täter exklusive Nachrichten, Videos oder Bildmaterial über Stars und Sternchen aus Showbiz und Politik. Eingebundene Links führen auf präparierte Webseiten, die Schadcode zum Download anbieten. Ein falscher Klick und schon ist ein weiterer Rechner mit Backdoors und Spyware verseucht. Doch welche Promis werden bevorzugt von den Tätern eingesetzt? Die Experten des G DATA Security Labs wollten es genau wissen und analysierten eingefangene Spam unter dem Gesichtspunkts des Promi-Faktors. Das Ergebnis: Gefährlichster Spam-Promi weltweit ist Angelina Jolie! Fast jede fünfte Spam, Phishing- und Malware-Mail hatte etwas mit dem beliebten Hollywood-Star zu tun.
Die Stormbotnet-Bande hat gezeigt, wie man tagesaktuelle Ereignisse nutzt, um die Effizienz von Spam, Phishing- oder Malware-Mails zu verbessern. Dieses Konzept haben Online-Kriminelle weltweit leider erfolgreich weiterentwickelt und setzen seit längerem Promis als Zugpferde ein. Zu Beginn der Analyse gingen wir davon aus, das die Täter die Liste „100 Sexist Women In The World 2008“ des amerikanischen FHM-Magazins einsetzen. Diese Annahme bestätigte sich nicht. Entscheidender ist die Medienpräsenz der Person. Je häufiger ein Promi in Boulevard- und Lifestyle-Medien erscheint, umso eher wird sein Name für Spam-Mails missbraucht. Das beeindruckende Ergebnis der letzten sieben Wochen: Fast jede fünfte Paparrazi-Spam hatte etwas mit Angelina Jolie zu tun und versprach Enthüllungsvideos oder News über den Hollywood-Star.“, erläutert Ralf Benzmüller, Leiter des G DATA Security Labs.
Die Promi-Falle
Die Masche der Kriminellen ist seit geraumer Zeit unverändert: Millionenfach versenden die Täter Spam-Mails mit Links auf Webseiten, die Enthüllungsvideos, neuesten Klatsch, Sensationen oder News über Promis und Personen der Zeitgeschichte versprechen. Unbemerkt vom Anwender installiert sich nach dem Aufruf der Webseite per Drive-by-Download Schadcode auf den PC. Trick Nummer zwei: Zur korrekten Darstellung von Videos sollen die Opfer häufig spezielle Codecs installieren. Statt der erhofften „Breaking News“ und Schmuddelfilmen, installiert sich dann Malware, die ebenfalls versucht den Rechner zu übernehmen und in Botnetze einzubinden.