Spammer setzen zunehmend Spyware für ausgefeilte “Social Engineering”-Techniken ein. Persönliche Informationen werden ausspioniert und sollen in der Betreffzeile zum “Doppelklick” verleiten. Dies geht aus einem Bericht des britischen Managed-Service-Providers für E-Mail-Sicherheit, MessageLabs, http://www.messagelabs.com hervor.
Laut MessageLabs bündeln Spammer, Virenschreiber und Hacker zunehmend ihre Expertise, um immer vielschichtigere Bedrohungen zu erzeugen. Dabei wird Spyware unbemerkt auf dem Rechner des Opfers installiert und übermittelt gescannte Informationen wie Passwörter oder vertraute Namen an die Spammer. Die so erbeuteten Details werden in die Betreffzeile des Spam-Mails eingesetzt und dem Ausspionierten zurückgeschickt.
Durch diese neuen Maßnahmen könnten User dazu verleitet werden, E-Mails oder Attachements unbekannter Absender vertrauensvoll zu öffnen. Namen von Familienmitgliedern, Haustieren oder Freunden sollen das Spam-E-Mail im “Schafspelz” vor dem Papierkorb bewahren. “Die Verschmelzung von Spyware und Spam markiert einen neuen Meilenstein in der Geschichte der Spaming-Technologie”, kommentiert Matt Sergeant, Senior-Anti-Spam-Technologist bei MasseLabs. “Bislang scheint diese Technik noch nicht sehr verbreitet zu sein, aber wir rechnen damit, dass diese Form der Attacke in Zukunft immer häufiger eingesetzt wird.
Getarnte Spam-Mails im “Schafspelz”
-
Vorheriger Artikel Nächster Artikel