Symantec Phishing- und Spam-Report Januar 2010 Spam-Trends – Viagra via Amazon und insolvente Finanzinstitute

Redakteur: Stephan Augsten

Die Phisher rudern zurück: Noch im Oktober und November 2009 registrierte Symantec eine Zunahme nicht englischsprachiger Phishing-Webseiten. Im Dezember hingegen sank ihre Anzahl um gut ein Viertel. Weltweit ging die Zahl der Phishing-Websites leicht zurück, beim Spam ist aber keine Besserung in Sicht. Unter anderem machten sich Spammer dabei die Dienste von Amazon zunutzte.

Firmen zum Thema

Spammer nutzen selbst die Amazon-Services für ihre zwielichtigen Marketing-Kampagnen.
Spammer nutzen selbst die Amazon-Services für ihre zwielichtigen Marketing-Kampagnen.
( Archiv: Vogel Business Media )

Neben der englischen Sprache geben Italienisch und Französisch bei den Phishing-Websites weiter den Ton an. Direkt danach folgt Portugiesisch, was Symantec mit einer Attacke auf ein brasilianisches Social Network begründet. Deutsche Phishing-Websites rangieren hinter chinesisch- und spanisch-sprachigen auf Platz sieben.

Erwartungsgemäß werden generische Top-Level-Domains wie .com, .net und .org werden für Phishing-Attacken weiterhin am häufigsten genutzt. Dabei nehmen die Cyber-Kriminellen am liebsten freie Webhosting-Services in Anspruch. Gut ein Zehntel (2150) aller Phishing-Attacken erfolgten über etwa 118 Web-Hosting-Dienste.

21 Prozent der Phishing-URLs wurden im Dezember 2009 mithilfe automatisierter Phishing-Toolkits erstellt. Damit geht ihr Anteil seit dem vergangenen Quartal kontinuierlich zurück. Weltweit sank die Zahl der Phishing-Webseiten um vier Prozentpunkte.

Aktuelle Spam-Trends

Beim Spam sieht Symantec hingegen keine Verbesserungen. 23 Prozent aller Spam-Attacken haben ihren Ursprung in den Vereinigten Staaten, aus Brasilien stammt gut ein Zehntel der registrierten Spam-Nachrichten. Deutschland rangiert mit einem Anteil von zwei Prozent im weltweiten Vergleich nur auf Platz 9, tauchte im November allerdings überhaupt nicht in der Liste auf.

Im Rahmen ihrer Spam-Kampagnen bleiben die E-Mail-Versender laut Symantec erfinderisch. So verschickten einige Angreifer jüngst Nachrichten über das E-Mail-System von Amazon, nachdem sie sich ein Konto bei dem Retailer eingerichtet hatten. Klickten Empfänger auf den in den E-Mails eingebetteten Link, wurden sie automatisch auf die Amazon-Webseite weitergeleitet und zum Kauf von Medikamenten aufgerufen.

Auch die Wirtschaftskrise ist für Spammer ein wichtiges Zugpferd: Fingierte Informationen zur Insolvenz verschiedener Finanzinstitute sollten arglosen E-Mail-Nutzern den Trojaner Trojan.Pidief unterjubeln. Wie erwartet wurden auch gefälschte elektronische Weihnachts-Grußkarten zur Verbreitung von Malware genutzt.

Um derartige Trends genau zu verfolgen, werden die Spam- und Phishing-Reports von Symantec monatlich auf den neusten Stand gebracht.

(ID:2042943)