Wie Spammer sich hinter mehreren Web-Schichten verstecken

Originalartikel von David Sancho (Senior Threat Researcher bei Trend Micro)

Das Research-Team von Trend Micro entdeckte kürzlich eine Spam-Mail, die dank einiger einfacher Tricks alle Spam-Filter passiert hatte. Die Nachricht bestand lediglich aus einem kurzen Satz und einem verkürzten Link. Der Satz war in spanischer Sprache verfasst, was die Arbeit der Spam-Filter erschwert haben mag. Auch zeigte sich wieder einmal, dass „In der Kürze liegt die Würze“ immer gilt – auch bei Spam!

Außerdem hatten die Kriminellen einen verkürzten Link eingefügt. Reputationssysteme können Shortened URLs nicht sofort mit dem Tag „bösartig“ versehen, und diese Tatsache unterstützt Angreifer beim Versenden von Spam. URL Shortener verschleiern Links, sodass sie nicht gleich zu erkennen sind. Während die verkürzten Links in der Web 2.0-Welt sehr häufig verwendet werden, sind sie in E-Mails nicht so gebräuchlich, denn es gibt dort im Gegensatz zu Twitter (Länge der Nachrichten ist 140 Zeichen) keine Beschränkung der Message-Länge.

Die Verschleierung über den Shortener war nicht ausschlaggebend, denn das endgültige Ziel war ein Blogspot-Link. Es handelt sich dabei um einen kostenlosen Blogging-Dienst, den Spammer für die Umleitung auf tatsächliche Spammer-Sites, die gefälschte Rolex-Uhren vertreiben, missbraucht haben.

Die Analyse des HTML-Codes der Blogging-Site zeigte, dass die Kriminellen sehr geschickt JavaScript-Code für ihre Zwecke genutzt hatten.


Blogspot erlaubt nämlich das Einfügen von JavaScript in eigene Blogs. Das aber ist einfach eine Einladung zum Missbrauch der Plattform!

Dieser Vorfall führt erneut vor Augen, dass die Bad Guys mit verschiedenen Methoden immer wieder die Schutzsysteme austricksen können. Auf der anderen Seite aber zeigt er auch die Mächtigkeit von JavaScript, das in falschen Händen zur Waffe werden kann. Deswegen sollte die Script-Sprache in Tools für die persönliche Kommunikation blockiert werden. Das Potenzial für Missbrauch reicht noch weiter: Cross-site Scripting (XSS), Cross-site Request-Fälschungen und weitere Web-Techniken beruhen auf der Nutzung von JavaScript.

2 Gedanken zu „Wie Spammer sich hinter mehreren Web-Schichten verstecken

  1. Pingback: Trend Micro warnt: Spammer nutzen clevere Tricks, um sich zu verstecken | Deutschflüsterer

  2. Pingback: Neue Spam-Angriffe: Warnung vor kurzgefassten E-Mails mit Shortened-URL-Link - datensicherheit.de Informationen zu Datenschutz und Datensicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*