In den vergangenen Wochen hat MessageLabs ein vermehrtes Aufkommen eines bestimmten Spam-Typs identifiziert. Er richtet sich – unter Rückgriff auf Social Engineering-Verfahren – direkt an bestimmte Personen aus der IT-Branche. Dieses sogenannte „Geek Spamming“ (engl. „Geek“ = Computerfreak) setzt auf Schlüsselbegriffe mit EDV-Bezug. So soll Adressaten der Eindruck vermitteln werden, es mit besonders wichtigen Inhalten zu tun zu haben, zum Beispiel mit einem Fehlerbericht zu einer Software.
Dank des Einsatzes versteckter Kennwörter kann es mit diesem Ansatz zudem gelingen, die Bayes-Filter auszuhebeln. Sie werden gerade von IT-Fachkräften häufig genutzt: Unsichtbar im Nachrichtentext verborgen lassen gewisse EDV-Schlagwörter wie .NET, cpan, xss und Java die Mails so überzeugend wirken, dass zumindest Anti-Spam-Software geringerer Qualität sie unter Umständen ungehindert passieren lässt.
„Geek-Spamming ist ein weiteres Beispiel dafür, wie die Betrüger ihre Methoden verfeinern. Wir erwarten derzeit eine Zunahme ähnlich gezielter Spam-Formen, zum Beispiel mit Buchhaltern als Adressaten und unter Einsatz von Schlüsselbegriffen aus der Finanzwelt“, erläutert Mark Sunner, Chief Technology Officer (CTO) von MessageLabs. „Man muss diesen Trend im Zusammenspiel mit der anhaltenden Zunahme von Phishing-Attacken und dem besonderen Augenmerk auf Banken sehen, die noch keine neuen Sicherheitstechnologien eingeführt haben. Vor diesem Hintergrund steht außer Frage, dass Endanwender immer häufiger sehr komplexen und professionell ausgearbeiteten Attacken ausgesetzt sind.“
Die aktuellen Untersuchungen von MessageLabs haben außerdem gezeigt, dass Phishing-Angriffe zunehmend gezielter werden. Auf diese Art von Angriffen entfielen im September bereits mehr als die Hälfte aller von MessageLabs abgefangenen schädlichen E-Mails. Der Fokus der Cyber-Verbrecher hat sich in den vergangenen Monaten darüber hinaus eindeutig auf Bankgesellschaften verlagert, die noch keine Sicherheitssysteme mit Zwei-Faktor-Authentisierung eingeführt haben. All jene Finanzdienstleister, die derzeit noch einseitige Prüfverfahren nutzten, müssten als direkte Folge dieses Mankos einen massiven Anstieg der gegen sie gerichteten Phishing-Attacken gewärtigen, so MessageLabs.
Zwar sehen sich auch Banken mit Instrumenten zur Zwei-Wege-Authentisierung Angriffen ausgesetzt, aber in bedeutend geringerem Maße. Möglicherweise ist die aktuelle Flut von Phishing-Attacken auch auf die bevorstehende Markteinführung von Version 7.0 des Microsoft Internet Explorers zurückzuführen, der mit zusätzlichen Techniken zur Phishing-Abwehr aufwarten wird.
Der vollständige Bericht von MessageLabs ist hier abrufbar.
Quelle: www.tecchannel.de