Laut einer Erhebung des Content Security-Spezialisten Surfcontrol hat sich die Zahl der Brand-Spoofing-Spams seit Januar 2004 um 500 Prozent erhöht. Außerdem warnt Surfcontrol Firmen und Privatanwender vor immer perfideren Tricks, welche von Brand-Spoof-Spammern angewandt werden.
Brand-Spoofer tarnen ihre betrügerischen E-Mails bevorzugt als Aufforderungen von real existierenden Geldinstituten und sonstigen Finanz- oder Versicherungsdienstleistern, um deren Kunden Passwörter und sonstige vertrauliche Daten zu entlocken. Die Spammer ermitteln mit speziellen Javascript-Codes die Position der Adressleiste im Web-Browser des E-Mail-Empfängers, um sie mit der gefälschten Adressleiste, in der die scheinbar legitimen Adressangaben erscheinen, zu verdecken. Bisher machten sich Brand-Spoofs einen Bug im Microsoft Internet Explorer zunutze, um in der Adressleiste des Browsers die Adresse des gespooften Unternehmens anzeigen zu lassen.
„Der Anstieg derartig gefährlicher Spams hängt mit der wachsenden Internet-Nutzung und der steigenden Zahl unbedarfter E-Mail-Nutzer zusammen“, erklärt Gernot Huber, Marketing Manager Central Europe von Surfcontrol. „Hinzu kommt, dass zum Beispiel Spammer aus den USA immer öfter auf sichere Web-Hosting-Firmen im Ausland ausweichen, wo die US-Gesetze nicht gelten und eine Sperrung nicht zu befürchten ist. Verschärft wird das Problem außerdem durch das zunehmende Auftreten von Viren wie MyDoom, mit denen Spammer E-Mails anonym über befallene Rechner aussenden können.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…