Der Spamversand aus den USA hat zwischen dem zweiten und dritten Quartal deutlich zugenommen. Den jüngsten Zahlen von Sophos zufolge kamen 18,6 Prozent aller unerwünschten E-Mails aus den Vereinigten Staaten. Im zweiten Quartal hatte der Anteil noch bei 15,2 Prozent, im ersten Quartal bei 13,1 Prozent gelegen.
Indien belegt in der Liste der zwölf aktivsten Spamversender mit 7,6 Prozent Rang zwei, gefolgt von Brasilien (5,7 Prozent), Frankreich (5,4 Prozent) und Großbritannien (5 Prozent). Deutschland kommt mit 3,4 Prozent auf den sechsten Platz, vor Russland, Südkorea und Vietnam.
„Spam ist nicht einfach nur ein Ärgernis, es wird von Cyberkriminellen zur Ausweitung ihrer Geschäfte benutzt“, sagt Graham Cluley, Senior Technology Consultant bei Sophos. „Man sollte eine Spam-Nachricht niemals auch nur aus Neugierde öffnen, denn es kann nur eine Sekunde dauern, bis Spammer die Kontrolle über einen Rechner übernommen haben.“ Sobald ein Computer Teil eines Botnets sei, bestehe die Gefahr, dass weitere Malware eingeschleust werde, die persönliche Daten oder Kontoinformationen sammle.
Im dritten Quartal habe auch der über Soziale Netzwerke verschickte Spam zugenommen, schreibt Sophos. Beispiele dafür seien der im September aufgetauchte JavaScript-Wurm für Twitter und mehrere Versuche von Spammern, Facebook-Nutzer zur Teilnahme an angeblichen Umfragen zu verleiten. Die gewonnenen Daten würden anschließend zum Versand von Spam an deren Freunde benutzt.
„Das Interessante an der Facebook-Masche ist, dass sie eine menschliche Schwäche ausnutzt“, so Cluley weiter. Nutzer müssten einen Fragebogen ausfüllen, um ein Bild oder ein Video zu sehen, das möglicherweise gar nicht existiere. „Unglücklicherweise nehmen diese Betrugsversuche immer mehr zu, und Facebook scheint nicht in der Lage zu sein, das Problem endgültig zu lösen.“
Fast der gesamte Spam kommt laut Sophos von mit Malware infizierten Computern, sogenannten Bots oder Zombies, die von Cyberkriminellen kontrolliert werden. Sie bedienten sich in erster Linie manipulierter Links in Spam-E-Mails oder in Nachrichten in Sozialen Netzen, die zu mit Malware verseuchten Webseiten führten, um neue Rechner für ihre Botnetze zu gewinnen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…