Neuester Trend bei Spam-Mails: Vortäuschen von einem bekannten Unternehmen zu kommen, um Anwender auf gefälschte Webseiten zu locken.
Nach Beobachtungen von SurfControl hat sich die Anzahl der Brand-Spoofing-Spams in den USA seit Dezember verdoppelt. Das Unternehmen sieht dies als weiteren Beleg dafür, dass Spam-Mails immer kriminellere Formen annehmen und die Aktivitäten von Spammern sich mittlerweile auf dem Niveau von Hackern bewegen.
Brand-Spoofing-Spams täuschen ein bekanntes und vertrauenswürdiges Unternehmen, zumeist Banken, als Absender vor. Der Spammer, der sich häufig als offizieller Vertreter der Kundendienst- oder Sicherheitsabteilung ausgibt, verweist per Link an eine gefälschte Adresse, die der originalen Website täuschend ähnelt. Dort wird dann versucht, vertrauliche finanzielle und persönliche Informationen abzufragen.
Die Versender der Brand-Spoofing-Spams werden nach Beobachtungen von SurfControl dabei immer dreister und missbrauchen verstärkt Ängste der US-Bevölkerung in Bezug auf terroristische Aktivitäten. In den USA gaukeln neueste Brand-Spoofing-Spams zum Beispiel vor, vom FBI, der Federal Deposit Insurance Corporation (FDIC) oder der FinCen, einer Organisation des US-Finanzministeriums, zu kommen. Häufig wird dabei das URL-Spoofing-Leck im Internet Explorer genutzt, durch das Internet-Adressen nur unvollständig in der Adressleiste angezeigt werden. Zwar gibt es bereits einen Patch, dieser ist allerdings noch längst nicht auf allen PCs installiert. (dd)
|
