Spam mit “Satzsalat” aus Wikipedia

Originalartikel von Maria Manly, Anti-spam Research Engineer

Spammer suchen ständig nach neuen Wegen, um ihren Spam an Filtern vorbeizuschleusen. Eine der typischen Möglichkeiten stellt der „Wortsalat“-Spam dar, wobei zufällig gewählte Wörter in die Nachrichten eingestreut werden. Kürzlich verzeichneten die Sicherheitsforscher eine Spitze bei der Menge der kursierenden Spam-Nachrichten mit Wortsalat-Einfügungen. Außerdem stellten die Fachleute auch fest, dass hier ganze Sätze aus Wikipedia-Einträgen in den Spam kopiert wurden.

Beispielsweise stammt in dem unteren Screenshot der erste Satz „Knipe taught his Hawkeye team 75 new plays in one week” aus dem Wikipedia-Eintrag über den amerikanischen Football-Spieler und Coach Alden Knipe. Der zweite Satz „As a result, wine consumption in Australia has greatly increased as of 2006” kommt aus einem Eintrag über Wein, der keine Angabe zum Abfüller hat. Der letzte Satz wiederum bezieht sich auf das House of Blues und das Theatre of the Living Arts aus dem Eintrag über die Verizon VIP-Tour.

Bild 1. Beispiel einer Spam-Nachricht

Dieser scheinbar normale Inhalt soll sicherstellen, dass die Nachricht ausgeliefert wird. Doch gehen die Spammer noch einen Schritt weiter und fälschen das Absender-Feld so, dass es den Anschein erweckt, als käme die Mail vom Konto des Empfängers. Damit soll weitere Legitimität vorgetäuscht werden.

Die Analyse der Mail-Muster zeigt, dass dieser Spam von Computern verteilt wird, die vom Kelihos-Botnet verseucht sind. Dieses Botnet ist für Spamming und Bitcoin-Diebstahl berüchtigt. Die Trend Micro-Recherche hat ergeben, dass die Nachrichten aus verschiedenen Ländern verschickt werden, einschließlich Argentinien (18%), Spanien (17%), Deutschland (11%), Italien (11%) sowie die Vereinigten Staaten (10%).

Mag der Wikipedia-Spam auch nicht bösartig sein, so lässt er sich doch günstigenfalls als Belästigung beschreiben. Die Technik aber zeigt, dass die Kriminellen sich permanent um die Verfeinerung ihrer Methoden bemühen. Dieser bestimmte Spam-Angriff enthält keine Payload, doch lässt sich das für künftige Kampagnen nicht ausschließen. Deshalb ist für Nutzer weiterhin beim Öffnen von E-Mails Vorsicht geboten. Auch kann als Faustregel gelten, E-Mails von unbekannten Absendern sofort zu löschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.