Der Spam-Anteil im E-Mail-Traffic stieg im Dezember um 3,1 Prozentpunkte und betrug durchschnittlich 66 Prozent.
Der Anteil an Phishing-Mails ging im Vergleich zum November um mehr als die Hälfte zurück und betrug 0,006 Prozent.
Im Dezember enthielten 3,15 Prozent der Spam-Mails schädliche Anhänge, ein Rückgang von 0,12 Prozentpunkten gegenüber dem Vormonat.
Die wichtigsten Ereignisse des Monats
"Weltuntergang" 2012
Viele fieberten dem 21. Dezember 2012 entgegen – die einen mit einem spöttischen Lächeln, die anderen mit abergläubischem Gruseln. Denn dieses Datum war der letzte Tag des Mayakalenders. Die heraufbeschworenen Weltuntergangsszenarien waren äußerst vielfältig. Sie reichten vom Zusammenstoß der Erde mit einem Meteoriten bis zur Entstehung einer neuen Welt und/oder dem Übertritt in eine neue Ära.
Anfang Dezember erhielten wir einige Spam-Versendungen, die dieses Thema ausnutzten.
Eine dieser Mitteilungen enthielt eine Einladung zu einer Konferenz für Führungskräfte und Firmeninhaber. Als Absender war Nostradamus eingetragen und der Betreff des Schreibens lautete: „Weltuntergang vertagt – Zeit, die Geschäfte anzuschieben“. Die Spammer wollen mit einer solchen Mail Interesse wecken und die Aussage, dass der Referent auf der Konferenz „keine nebulösen Astroprognosen trifft, sondern konkrete Empfehlungen für die nächsten ein bis drei Jahre gibt“, soll den Empfänger davon überzeugen, dass er dort exklusiv erfährt, wie man die eigenen Geschäfte voranbringt.
Der Autor einer weiteren derartigen Nachricht versicherte, dass der Weltuntergang den Übergang von der 3. in die 4. Dimension bedeute, in der sich das Bewusstsein der Menschen erweitern würde und in der sie die Welt mit den Augen der Liebe betrachten würden. Der Link am Ende der Mitteilung führte auf eine Webseite, auf der man ein Gebet herunterladen konnte, das beim Übergang in die 4. Dimension behilflich sein sollte. Um auf diese Seite zugreifen zu können, musste man seinen Namen und seine E-Mail-Adresse eingeben.
Es ist nicht ausgeschlossen, dass sich die Absender nicht nur für die 4. Dimension, sondern auch rege für die E-Mail-Adressen der Nutzer interessierten.
Neujahr steht vor der Tür oder: neue Angebote der Spammer
Die Zahl der Neujahrsversendungen stieg im Dezember wie erwartet an. Charakteristischerweise sieht „Festtags-Spam“ in den verschiedenen Ländern ganz unterschiedlich aus. In Ländern wie Russland, in denen kleine und mittelständische Unternehmen via Spam werben, trifft man überwiegend auf Angebote für saisonale Waren sowie für Weihnachts- und Neujahrs- Geschenke. In den Versendungen wurden elektronische Gadgets, Schnapsbrennapparaturen sowie Angebote zum Druck von Festtagskarten und Kalendern beworben. Im Dezember hat sich mittlerweile auch Werbung für Weihnachtsmanndienstleistungen eingebürgert.
Gleichzeitig weicht der englischsprachige Spam, der in die USA und nach Europa verschickt wird, nicht von den üblichen Inhalten ab (Viagra, Imitate, Kontaktangebote, Lotteriebetrug und so weiter). Die Spammer versuchen aber auf die eine oder andere Weise die Themen Neujahr und Weihnachten darin unterzubringen, um das Interesse der Anwender zu wecken.
Betrug im Spam
Im Dezember stieg die Zahl der betrügerischen Mails. Die Cyberkriminellen setzten auf die Unaufmerksamkeit und Gutgläubigkeit derjenigen Nutzer, die vollauf mit den Festtagsvorbereitungen beschäftigt waren. Um Zugriff auf persönliche Daten und Accounts zu erhalten, verschickten die Spammer nicht nur Mails mit schädlichen Anhängen, sondern dachten sich auch neue Fallen aus.
Phishing made in China
Meist sind Phishing-Mails in englischer Sprache verfasst. Im Dezember erhielten wir ein typisches Phishing-Schreiben auf Chinesisch. Darin war zu lesen, dass der E-Mail-Posteingang überfüllt sei und der Anwender keine Mails mehr empfangen oder versenden könne, solange er nicht seine E-Mail-Adresse verifiziert, indem er auf den enthaltenen Link klickt. Folgte der Anwender dem Link, so landete er auf einer gefälschten Webseite, wo er seine E-Mail-Adresse und sein Passwort eingeben musste. Auf diese Weise erhalten Cyberkriminelle Zugriff auf die E-Mails ihrer Opfer.
Andere Betrugsmaschen
Unter Spammern im russischen Internetsegment ist es nach wie vor äußerst beliebt, Anwender aufzufordern, ihr Mobiltelefon-Konto aufzuladen oder SMS-Nachrichten an Kurznummern zu versenden. Auf diese Weise wollen die Betrüger den Empfängern der Mails das Geld aus der Tasche ziehen.
Meistens drohen die Betrüger den Anwendern damit, ihr E-Mail-Konto, das Betriebssystem oder den Zugang zum Internet zu blockieren, wenn sie den Anweisungen in der Mitteilung nicht folgen. Leider reagieren die Anwender bis heute auf solche Drohungen und füllen damit die Konten der Online-Gangster.
Um Geld abzuzocken, setzen die Spammer auch immer wieder auf das Mitleid der Nutzer. Eine interessante nigerianische Mail wurde im Namen einer russischen Bürgerin verschickt. Sie berichtet in dem Schreiben, dass sie aufgrund der Krise ihre Arbeit verloren habe und bittet darum, ihr einen gusseisernen Ofen zu senden. Der Zweck dieses Briefes liegt darin, das Mitleid des Empfängers zu wecken, was unter Umständen dazu führen kann, dass er der armen Frau finanzielle Hilfe anbietet. Derartige Mails sehen wir in diesem Jahr nicht zum ersten Mal.
Kettenbriefe wieder am Start
Im Dezember 2012 tauchten die schon fast vergessenen Kettenbriefe wieder im E-Mail-Traffic auf. Zur Erinnerung: Kettenbriefe sind Mitteilungen, die vom Empfänger an möglichst viele Leute weitergeleitet werden sollen. Derartige Nachrichten können harmlos und witzig sein, sie können aber auch dazu dienen, dem Nutzer Geld abzuluchsen oder an seine persönlichen Daten zu kommen.
Häufig enthalten Kettenbriefe Nachrichten über irgendeine Gefahr, was den Empfänger dazu bringen soll, die Mail weiterzuleiten. Das führt wiederum zu einer schnellen Verbreitung der Versendung im E-Mail-Traffic und erschwert die Arbeit der Spam-Filter, da die Mails von legalen Adressen versendet werden.
Kettenbriefe mit Nachrichten über neue Viren und andere Computerbedrohungen werden in den meisten Fällen verschickt, um Panik unter den Usern zu verbreiten und ihnen daraufhin den Download von Programmen anzubieten, die diese Viren angeblich entfernen. Die Nutzer laden sich dann einen als Schutzprogramm getarnten Virus auf ihr System, den Cyberkriminelle dann wiederum verwenden, um Informationen zu stehlen oder Spam zu versenden.
In der unten dargestellten Mitteilung wird darüber berichtet, dass die Unternehmen Microsoft und Norton Informationen über die Verbreitung eines Schadprogramms hätten, das über praktisch „jeden E-Mail-Anbieter“ mit dem Betreff „Mail Server Report“ verschickt wird. Der „Virus“ zerstört angeblich Informationen auf dem Computer, auf dem die Mail geöffnet wird. Sogar dramatische Details werden genannt: Das Letzte, was der Anwender auf dem Bildschirm seines Computers sieht, ist die Nachricht „It is too late now; your life is no longer beautiful“. Der Virus wurde angeblich von einem Hacker entwickelt, der sich selbst „Herr des Lebens“ nennt. Die Nachricht schließt mit dem Aufruf, die Warnung weiterzuleiten.
Weil schädliche Versendungen zunehmen und neue Methoden und Ansätze zur Verbreitung gefährlicher Anhänge auftauchen, sollte man die so genannten Kettenbriefe heutzutage mit äußerster Vorsicht genießen.
Statistik
Spam-Herkunftsländer
Im Dezember stehen an der Spitze der Länder, die unerwünschte Nachrichten in die ganze Welt versenden, wie bereits im November China mit 34,3 Prozent und die USA mit 15,7 Prozent. Der aus China stammende Spam-Anteil stieg um 1,6 Prozentpunkte, während der aus den USA versendete elektronische Müll um 8,2 Prozentpunkte zurückging. Insgesamt kamen im Dezember aus diesen beiden Ländern rund 49,9 Prozent des weltweiten Spam-Aufkommens, das sind 6,5 Prozentpunkte weniger als im November.
Spam-Herkunftsländer weltweit
In den Top 5 der Verbreiter des weltweiten Spam-Aufkommens ist auch Russland (3 Prozent) vertreten. Deutschland (2,3 Prozent) sackte vom 5. auf den 7. Platz ab – sein Spam-Anteil ging um 1,48 Prozentpunkte zurück.
Im Dezember blieb das Führungstrio der Länder, die am meisten Spam nach Europa versenden, unverändert. Eine deutliche Zunahme des aus China stammenden Spam-Anteils festigte die Führungsposition dieses Landes. Die Werte der USA (minus 1,3 Prozentpunkte) und Italien (minus 0,2 Prozentpunkte) gingen zurück, trotzdem belegten diese beiden Länder die Plätze zwei respektive drei. Korea landete im Dezember auf Position vier (plus 3,4 Prozentpunkte).
Spam-Herkunftsländer für Europa
Unter den Spam verbreitenden Regionen bleibt Asien mit einem Anteil von 55,6 Prozent Spitzenreiter (3,7 Prozentpunkte mehr als im November).
Spamquellen nach Regionen
Wie bereits im Vormonat bilden Asien, Nordamerika und Westeuropa das Führungstrio.
Schädliche Anhänge und Links
Im Dezember enthielten 3,15 Prozent aller elektronischen Mitteilungen schädliche Anhänge, das sind 0,12 Prozentpunkte weniger als im November.
Verteilung der Alarme von Kaspersky Mail-Anti-Virus nach Ländern
Der meiste Schad-Spam wurde – wie auch im November – in die USA (14,7 Prozent) gesendet. Auf Position zwei dieses Rankings befindet sich Australien (9,9 Prozent). Der Anteil dieses Landes hat sich fast verdoppelt. Wir haben zudem einen Rückgang der bösartigen Mitteilungen registriert, die nach Japan gesendet werden (minus 4,7 Prozentpunkte), wodurch Japan in der Liste vom 5. auf den 13. Platz abrutschte.
Top 10 der via E-Mail verbreiteten Schadprogramme
Unter den am weitesten verbreiteten Schadprogrammen im E-Mail-Traffic stand der Wurm Bagle im Dezember an erster Stelle. Im Gegensatz zu vielen anderen E-Mail-Würmern verbreitet Bagle nicht nur seine eigenen Kopien via Mail, sondern lädt auch andere Schädlinge auf den Computer des Anwenders. Den zweiten Platz belegt ein weiterer alter Bekannter, der E-Mail-Wurm Mydoom.
Auf Rang drei positionierte sich eine Modifikation des im letzten Monat führenden trojanischen Programms Tepfer, der für den Diebstahl von Passwörtern für verschiedene Anwender-Accounts entwickelt wurde.
Der Schädling Trojan-Spy.html.Fraud.gen, das im Jahr 2012 am häufigsten aufgespürte Schadprogramm, ist zum Ende des Jahres in die Top 5 zurückgekehrt. Im September ging die Zahl der Mails mit diesem Schadprogramm drastisch zurück, und bis zum Dezember war es nicht mehr in den Top 10 vertreten. Dieser Trojaner ist ebenfalls auf den Diebstahl von Passwörtern für Online-Banking- und Bezahlsysteme spezialisiert.
Phishing
Im Dezember ging der Anteil von Phishing-Mails im E-Mail-Traffic um mehr als die Hälfte zurück und betrug 0,006 Prozent.
Top 100 der im Dezember 2012 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien
Das Kategorien-Ranking der von Phishern angegriffenen Organisationen wird auf Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.
Auf Platz eins im Rating der am häufigsten von Phishern angegriffenen Organisationen liegen nach wie vor die sozialen Netzwerke, deren Wert um 2,45 Prozentpunkte anstieg und insgesamt 32,36 Prozent betrug. Facebook bleibt die beliebteste Zielscheibe der Phisher.
Finanz- und Bezahlorganisationen belegen den zweiten Platz, wenngleich ihr Anteil an den Phishing-Attacken etwas zurückgegangen ist (minus 1,2 Prozentpunkte). Die Suchmaschinen kehrten mit einem Zuwachs von 1,33 Prozentpunkten auf Platz drei zurück.
Online-Shops und Internet-Auktionshäuser stehen auf Platz vier (minus 2,3 Prozentpunkte). In dieser Kategorie versendeten die Phisher am häufigsten Mails, die als Benachrichtigungen von Amazon getarnt waren.
Fazit
Der Dezember ist der Monat der Weihnachtseinkäufe. In diesem Monat stieg der Spam-Anteil im E-Mail-Traffic, und erwartungsgemäß nahm auch die Zahl der Versendungen mit saisontypischen Themen zu. Ein großer Teil dieser Versendungen kam als grafischer Spam daher.
Auf die vorweihnachtliche Hektik vertrauend setzten die Kriminellen bereits bekannte Betrugsmaschen ein, erdachten aber auch neue Fallstricke, um ihre Opfer zu ködern.
Der Anteil von Phishing-Versendungen ging zurück, allerdings wurden gefälschte Benachrichtigungen von chinesischen E-Mail-Diensten registriert, was einen neuen Trend markieren könnte. Die Zahl der gefälschten Benachrichtigungen von sozialen Netzwerken nimmt zu.
Im Januar nimmt die Spam-Menge ab, was unter anderem an den Feiertagen in Russland zu Beginn des Monats liegt.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt