Hotmail-Benutzer Opfer von raffiniertem Spam

Original Artikel von JM Hipolito (Technical Communications, Trend Micro)

Hotmail-Benutzer sollten vor einem bösartigen Spam-Rundlauf auf der Hut sein, der es speziell auf dieses Webmail-Konto abgesehen hat.

Senior Security Analyst Rik Ferguson berichtet, dass Benutzer Spam-Nachrichten erhalten, in denen auf Dateianhänge mit Bildern im JPEG-Format hingewiesen wird. Tatsächlich aber sind die Dateinamen der Anhänge Links, die sich mit Kurz-URLs verbinden, die wiederum eine Verbindung zu bösartigen URLs herstellen.

Die Verbindung zu den bösartigen URLs, die jetzt gesperrt sind, hat den Download der bösartigen Datei fotos.com zur Folge, die als TROJ_DLOADR.AQJ identifiziert werden konnte. Diese Datei lädt ihrerseits diverse datenstehlende Malware herunter. Die bösartigen URLs und Dateien werden durch das Trend Micro Smart Protection Network gesperrt.

Bemerkenswert ist, dass die Links auf den ersten Blick wie gewöhnliche Dateianhänge, die in den meisten E-Mails zu finden sind, angezeigt werden. Neben jedem Link befindet sich sogar ein Symbol mit einem Briefumschlag, wie es typisch für Dateianhänge ist.

Es gibt aber auch wichtige Unterschiede zwischen einer solchen Spam-Mail und einer rechtmäßigen E-Mail. Auf diese Unterschiede müssen Benutzer achten, falls sie eine verdächtige E-Mail erhalten.

Zum Vergrößern hier klicken Zum Vergrößern hier klicken

Im Folgenden werden einige der wichtigsten Unterschiede erläutert, die Spam-Mails von rechtmäßigen E-Mails unterscheiden:

  • Informationen über den Anhang werden nicht im, sondern über dem Nachrichtenbereich angezeigt, zusammen mit anderen Feldern.
  • Die Anzahl der Dateianhänge sollte direkt unter der E-Mail-Adresse im An-Feld angezeigt werden.
  • Die Größe der Dateianhänge wird neben dem Dateinamen angezeigt.
  • Die angehängten Bilder werden immer im unteren Bereich der Nachricht angezeigt.

Hotmail-Benutzer sollten keine Links in E-Mails öffnen, die die oben genannten Merkmale nicht aufweisen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*