Brand-Spoofing-Spam wächst um 500 Prozent

Laut einer Erhebung des Content Security-Spezialisten Surfcontrol hat sich die Zahl der Brand-Spoofing-Spams seit Januar 2004 um 500 Prozent erhöht. Außerdem warnt Surfcontrol Firmen und Privatanwender vor immer perfideren Tricks, welche von Brand-Spoof-Spammern angewandt werden.

Brand-Spoofer tarnen ihre betrügerischen E-Mails bevorzugt als Aufforderungen von real existierenden Geldinstituten und sonstigen Finanz- oder Versicherungsdienstleistern, um deren Kunden Passwörter und sonstige vertrauliche Daten zu entlocken. Die Spammer ermitteln mit speziellen Javascript-Codes die Position der Adressleiste im Web-Browser des E-Mail-Empfängers, um sie mit der gefälschten Adressleiste, in der die scheinbar legitimen Adressangaben erscheinen, zu verdecken. Bisher machten sich Brand-Spoofs einen Bug im Microsoft Internet Explorer zunutze, um in der Adressleiste des Browsers die Adresse des gespooften Unternehmens anzeigen zu lassen.

„Der Anstieg derartig gefährlicher Spams hängt mit der wachsenden Internet-Nutzung und der steigenden Zahl unbedarfter E-Mail-Nutzer zusammen“, erklärt Gernot Huber, Marketing Manager Central Europe von Surfcontrol. „Hinzu kommt, dass zum Beispiel Spammer aus den USA immer öfter auf sichere Web-Hosting-Firmen im Ausland ausweichen, wo die US-Gesetze nicht gelten und eine Sperrung nicht zu befürchten ist. Verschärft wird das Problem außerdem durch das zunehmende Auftreten von Viren wie MyDoom, mit denen Spammer E-Mails anonym über befallene Rechner aussenden können.“