Der Spam-Anteil im E-Mail-Traffic nimmt weiter ab. Er sank im November um weitere 5,1 Prozentpunkte und betrug durchschnittlich 62,9%.
Der Anteil an Phishing-Mails hat sich im Vergleich zum Oktober halbiert und betrug 0,015%.
Im November enthielten 3,27% aller elektronischen Mitteilungen schädliche Programme, das ist um 0,02 Prozentpunkte mehr als im Vormonat.
Die wichtigsten Ereignisse des Monats
Festtage und saisonale Ereignisse spielen Spammern und Betrügern stets in die Hände. Die Vorweihnachtszeit und der bevorstehende Jahreswechsel eröffnen ihnen zusätzliche Möglichkeiten, Waren und Dienstleistungen in Spam-Mails zu bewerben. Die Katastrophen des Monats wurden von Betrügern ausgenutzt, um Geld zu erpressen.
Mitfühlende Betrüger
Im November haben zwei tragische Ereignisse die Welt bewegt – der Wirbelsturm „Sandy“ in den USA, der Todesopfer forderte, und die Überschwemmung in der Dominikanischen Republik. Diese Ereignisse machten sich Phisher zunutze, um an die persönlichen Daten und das Geld der Anwender zu kommen.
Im ersten Fall baten die Betrüger um Spenden für den Wiederaufbau von Straßen, Brücken und Versorgungsleitungen. Im zweiten Fall berichteten sie über eine überschwemmte Schule, die dringend humanitäre Hilfe benötige. In beiden Fällen führten die in den Mitteilungen enthaltenen Links auf Websites, auf denen der Anwender seine Kreditkartendaten eingeben sollte.
Neues Motiv in nigerianischen Mails
Die so genannten nigerianischen Mails sind eine Spielart von betrügerischem Spam. Sie enthalten in der Regel eine Bitte um Hilfe gegen Bezahlung beim Empfang oder der Überweisung von Geld und stellen einen thematischen Zusammenhang zu aktuellen Ereignissen, bekannten Persönlichkeiten oder Großkonzernen her. Häufig wird in solchen Mitteilungen eine Legende um den Tod eines reichen Verwandten oder Kunden gesponnen, der märchenhafte Summen hinterlassen hat, die nun außer Landes gebracht werden müssen. Die Erpresser bemühen sich, die oben beschriebene Situation so glaubwürdig wie möglich zu schildern.
Vor diesem Hintergrund wirkte die vorgeblich von einem amerikanischen Soldaten stammende Nachricht nicht ungewöhnlich, dem es angeblich gelungen war, Geld von den Taliban zu erbeuten, das diese beim Opiumhandel verdient hatten. Die Spammer schlugen den Mail-Empfängern vor, das „verdiente“ Geld gemeinsam zu investieren, da es ihnen hierin an Erfahrung mangele.
Von den Anwendern, die tatsächlich scharf auf Geld derart zweifelhafter Herkunft sind, wird aller Wahrscheinlichkeit nach verlangt, eine bestimmte Summe „aus verwaltungstechnischen Gründen“ an die Cyberkriminellen zu überweisen.
Und noch einmal die Feiertage
Traditionell steigt in der Vorweihnachtszeit die Zahl der „Festtagsversendungen“. Die beliebteste Dienstleistung, die im Adventsspam angeboten wird, ist die Organisation von Firmen-Weihnachtsfeiern, z.T. mit Nikolaus- und Weihnachtsmannbeteiligung. Ebenfalls verbreitet sind Angebote für Weihnachtspräsente mit dem entsprechenden Firmenlogo (z.B. so werden Süßigkeiten mit exklusiver Verpackung samt Unternehmensschriftzug beworben).
Einige Spam-Versendungen sind als Grußkarten aufgemacht, die neben guten Wünschen auch Werbung enthalten. Die kreativsten Mitteilungen kommen als hübsche Weihnachtskarten daher. Bei den Produkten, die auf diese Weise beworben werden, handelt es sich z.B. um verschiedene mobile oder Internet-Anwendungen – die unter Umständen nicht das Geringste mit Weihnachten oder Neujahr zu tun haben.
Anzumerken ist zudem, dass im November in vielen „Festtagsversendungen“ grafisches Spam verwendet wurde – einerseits, um die Aufmerksamkeit der Anwender anzuregen, andererseits, um die Spam-Filter zu umgehen.
Einen guten Ruf kann man nicht kaufen?
Im November wandte sich eine interessante Versendung an Unternehmen und Heimanwender, die es im sozialen Netzwerk Facebook zu Berühmtheit bringen möchten: In den Mails boten die Spammer „Gefällt mir“-Klicks zum Kauf an.
Pharma-Spam mit „Skandal“-Link
Spammer, die Werbung für verschiedenartigste Medikamente verbreiten, haben für die Präsentation ihrer Informationen ein neues Format gewählt. Im November wurden medizinische Präparate in Tabellenform beworben, nach Wirkungsweise der Arzneien geordnet.
Auch den Skandal um die russische Punkband Pussy Riot ließen die Spammer nicht ungenutzt. Eine englischsprachige Mitteilung enthielt einen Link, der angeblich auf eine Neuigkeit über die Band verwies. Beim Klick auf diesen Link öffnete sich allerdings eine Website mit Viagra-Werbung.
Geografische Verteilung der Spam-Quellen
Die Hitliste der Spam-Herkunftsländer weltweit wird nach wie vor von China (32,7%) und den USA (23,8%) angeführt. Der Anteil der unerwünschten Mitteilungen, die aus China stammen, stieg um 2 Prozentpunkte, während der Prozentsatz der aus den USA versendeten Spam-Mitteilungen um 3,5 Prozentpunkte zurückging. Insgesamt wurden im November aus diesen zwei Ländern um die 56% des weltweiten Spam-Aufkommens verschickt.
Spam-Herkunftsländer weltweit
In den TOP 5 der Länder, die für das weltweite Spam-Aufkommen verantwortlich sind, gab es gegenüber dem Vormonat kaum Veränderungen, nur Brasilien (2,0%) sackte von Position 5 auf Platz 7 ab und überließ Deutschland seinen Platz (3,8%).
Spam-Herkunftsländer in Europa
Im November blieb das Führungstrio dieses Ratings unverändert. Ganz vorn lag mit 51,63 Prozent (das ist um 1,67 Prozentpunkte weniger als im Oktober) nach wie vor China. Die Werte der USA und Italiens sind ebenfalls zurückgegangen, und zwar um 2,19 und 0,49 Prozentpunkte respektive. Rang vier belegte Großbritannien (+0,71 Prozentpunkte) und verwies Indien (+0,04 Prozentpunkte) damit auf Platz fünf.
Unter den Spam verbreitenden Regionen steht noch immer Asien an erster Stelle (mit 51,9%, das ist im Vergleich zum Vormonat um 1,4 Prozentpunkte mehr). Zum Führungstrio gehören wie gehabt Nordamerika und Westeuropa.
Spam-Quellen nach Regionen
Schädliche Anhänge
Im November enthielten 3,27% aller elektronischen Mitteilungen schädliche Anhänge, das ist um 0,02 Prozentpunkte mehr als im Vormonat.
Verteilung der Alarme von Kaspersky Mail Antivirus nach Ländern
In die USA (16,2%) und Deutschland (12,6%) werden nach wie vor die meisten schädlichen Nachrichten gesendet. Während sich allerdings der Anteil Deutschlands gegenüber dem Vormonat nicht verändert hat, steigt die Menge von Schadspam in den USA weiter an (+3,6 Prozentpunkte), so dass dieses Land im November auf Platz eins nach Zahl der Alarme von Kaspersky Mail Antivirus landete. Der Anteil der übrigen Länder aus dem Rating unterlag keinen wesentlichen Veränderungen.
TOP 10 der via E-Mail verbreiteten Schadprogramme
Die TOP 10 der via E-Mail verbreiteten Schadprogramme haben sich im Vergleich zum Vormonat deutlich verändert. Auf Platz eins positionierte sich Trojan-PSW.Win32.Tepfer.cfwf – ein Passwörter stehlendes Programm. Im Rating waren zudem zwei weitere Programme aus dieser Familie vertreten.
Der Spitzenreiter des Vormonats, Trojan-Spy.Win32.Zbot.fsfe, sowie der Spitzenreiter des Jahres, Trojan-Spy.HTML.Fraud.gen, tauchten im November gar nicht im Ranking auf. Allerdings ist die Familie Trojan-PSW ebenfalls auf den Diebstahl von Anwender-Passwörtern ausgerichtet, dabei allerdings nicht auf Online-Banking-Systeme, sondern auf ein breiteres Account-Spektrum spezialisiert. Ebenfalls in den TOP 10 vertreten ist der Schädling Trojan-Spy.Win32.Zbot.ghzq – eine weitere Modifikation des Trojaners Zbot/ZeuS.
Die Positionen drei und vier werden von E-Mail-Würmern belegt, deren Hauptfunktion in der Selbstverbreitung über das elektronische Adressbuch der Anwender besteht. Die Würmer der Familie Bagle sind zudem in der Lage, andere Schadprogramme auf die Computer der Anwender zu laden.
Phishing
Im November hat sich der Anteil von Phishing-Mails im E-Mail-Traffic halbiert und betrug insgesamt 0,015%.
Top 100 der im November 2012 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien
Das Kategorien-Ranking der von Phishern angegriffenen Organisationen wird auf Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.
In der Hitliste nach Zahl der Phishing-Attacken setzten sich die sozialen Netzwerke mit Facebook an der Spitze auf die erste Position, wobei der Wert dieser Kategorie um 13,2 Prozentpunkte zulegte. Die noch im Oktober führenden Online-Shops landeten im November auf Platz drei, mit einem Wert von 13,5%. Der Anteil der Phishing-Attacken auf Finanz- und Bezahlsysteme ging gegenüber dem Vormonat um 3 Prozentpunkte zurück, trotzdem belegte diese Kategorie wie gehabt den zweiten Platz des Ratings.
Der Anteil der Suchmaschinen nimmt weiterhin ab (-5,4 Prozentpunkte), so dass sie vom dritten auf den vierten Platz abstiegen. Von den Suchmaschinen waren Google und Yahoo am häufigsten Phishing-Attacken ausgesetzt.
Fazit
Wie erwartet nahm der Anteil von Weihnachts- und Neujahrspam zum Jahresende hin zu. Im Dezember wird es noch mehr unerwünschte Werbung für Waren und Dienstleistungen geben, die thematisch mit den Festtagen in Verbindung stehen. Möglich ist auch, dass Waren und Dienstleistungen im Festtagsspam beworben werden, die nicht das Geringste mit der Advents- und Weihnachtszeit zu tun haben, oder dass die Kunden mit Feiertagsrabatten gelockt werden. Auch der Anteil von grafischem Spam wird weiter steigen.
In der Vorweihnachtszeit sollten die Nutzer beim Erhalt von Nachrichten von Online-Shops, Banken und anderen Finanzsystemen besonders vorsichtig sein. Sie sollten auf keinen Fall verdächtige Anhänge öffnen, die von unbekannten Absendern stammen, keine Bankseiten besuchen, auf die sie über in Mails enthaltene Links gelangen, und erst recht keine persönlichen Informationen, insbesondere Kreditkartendaten, Passwörter und Benutzernamen von Bezahlsystemen, auf solchen Seiten eingeben.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt