Dieser Anstieg ist nach den Analysen von MessageLabs insbesondere auf eine Veränderung der Taktiken zur Spam-Verbreitung zurückzuführen: Anstatt auf neue und von vielen Abwehr-Tools nicht identifizierbare E-Mail-Anhänge zu setzen, verlagern Spammer ihre Aktivitäten zusehends auf kostenlose Web-Dienste. Diese werden meist von vielen Verbrauchern genutzt, darunter wie Google Docs, Google Calendar oder Microsoft SkyDrive, so die Studie.
“Die Web-Betrüger von heute sind nicht nur gerissen und intelligent, sondern gehen auch sehr sorgfältig und genau vor. Jetzt haben sie offenbar die gegen Ende des Jahres 2007 noch so neuerungsreiche Taktik verworfen, Spam in immer neuen Arten von Datei-Anhängen zu verpacken. Stattdessen missbrauchen sie lieber kostenlos als Web-Dienste angebotene Software-Anwendungen, die in diesem Jahr enorm populär geworden sind und arglos von zahllosen Computerbesitzern aufgerufen werden”, betonte Mark Sunner, Chief Security Analyst von MessageLabs. Spammer machen sich die Tatsache zunutze, dass solche Dienste gratis sind, eine ausreichende Bandbreite zur Verfügung stellen und selten auf Blacklists geführt werden – so gibt es nun eine weitere Ergänzung zur immer längeren Liste von Verfahren und Verbreitungswegen, mit denen Urheber von Spam herkömmliche Abwehr-Mechanismen erfolgreich ausgetrickst haben.
MessageLabs hat im Mai unter anderem Spam-Mails mit Links zu Werbebotschaften abgefangen, die in Dokumente eingebettet waren, die ihrerseits auf der Google-Docs-Plattform hinterlegt waren. Spammer profitieren davon, dass traditionelle Spam-Filter in der Regel keine Links zur Google-Docs-Website blockieren. Zudem bietet ihnen Google Analytics gleichzeitig die Chance, jederzeit den Erfolg und die Wirksamkeit ihrer auf diesem Wege lancierten Kampagnen im Auge zu behalten und auszuwerten. Google Docs ist aber keineswegs der einzige Dienst dieser Art, der ins Visier der Spammer gerückt ist. Ebenso haben diese für ihre Aktivitäten auch SkyDrive entdeckt, Microsofts kostenlosen Onlinedateispeicher. Im Mai entfiel ein Prozent aller unerwünschten Spam-Mails auf Werbebotschaften, die mit dieser Technik verbreitet wurden.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…