Obwohl der Monat Februar der kürzeste Monat des Jahres ist, registrierte das Eleven Research-Team einen starken Spam-Anstieg. Nach dem fast traditionellen Spam-Rückgang zum Jahreswechsel legen die Spammer und Virenversender nun kräftig nach. Die Anzahl der Spam-E-Mails stieg um 92 Prozent, die der E-Mails mit bekannter Schadsoftware im Anhang stieg sogar um 157 Prozent. Vor allem in der zweiten Monatshälfte wurden starke Spam-Wellen zu den Themen Online-Glücksspiel, Dating und illegale Jobangebote verzeichnet. Der Valentinstag war wieder willkommener Anlass mit angeblichen Sonderaktionen und Rabatten zu werben.
Spam-E-Mail mit Dating-Offerte führt zu Single-Börse.
Unter dem Vorwand, tausende Profile seien aktualisiert worden, versuchte ein Dating-Portal die Kunden zu locken. In einer weiteren Variante suchten Frauen aus Weißrussland und der Ukraine neue Gesprächspartner. Insgesamt machte die unerwünschte Werbung zu diesem Thema rund 22 Prozent der Spam-Mails aus.
Kriminelle Jobangebote werden weiter beworben
Weiterhin werden Arbeitskräfte in Deutschland gesucht. Die Spammer werben mit den Namen großer Firmen, die nichts von solchen Angeboten wissen.
Stellenauschreibung per Spam-E-Mail.
Meist handelt es sich um einfache Tätigkeiten mit überdurchschnittlicher Bezahlung. Die Anforderungen sind eher allgemein gehalten und erwecken den Anschein als könne jeder diese Tätigkeiten ausführen. Und so werben die Betreffzeilen unter anderem auch mit: „Vollzeit oder Teilzeit“ für die Position eines „Regionalmangers“. Voraussetzung für diese Tätigkeit sei ein Internet-Anschluss, denn nur so wäre es den Arbeitskräften möglich, aus dem Ausland gesteuert zu werden. Häufig geht es um die Annahme und Weiterleitung von Warensendungen, die vermutlich illegale Waren enthalten. In weiteren Fällen soll ein Konto bei einem deutschen Kreditinstitut eröffnet werden und der Inhaber Zahlungen weiterleiten, wofür er eine entsprechende Provision erhält. Beide Tätigkeiten sind illegal und werden von der Staatsanwaltschaft verfolgt, wie beispielsweise die Beschreibung dieser Reportage zeigt, die am 5. Februar 2013 auf arte ausgestrahlt wurde.
Am häufigsten wird Spam von US-amerikanischen IP-Adressen versendet. Bereits auf den Plätzen zwei und drei folgen jedoch zwei Neueinsteiger in der Spam-Herkunftsstatistik. Es handelt sich um Spanien und Argentinien, die jeweils mit acht und sechs Prozent am Spam-Aufkommen beteiligt sind. Der Spam-Versand aus Deutschland hat im Vergleich zum Januar wieder zugenommen. Deutschland belegt mit nur fünf Prozent Platz vier.
Kopierte Telekom-Rechnung transportiert Schadsoftware
Auch im Bereich des Schadsoftware-Versands (Viren, Trojaner, etc.) ließen sich die Versender etwas Neues einfallen. Mit dem Betreff „RechnungOnline Monat“ und dem angeblichen Absender [email protected] verschickten die Kriminellen Kopien von Telekom-Rechnungen, inklusive Werbung. Alle Links in der E-Mail führten zur offiziellen Telekom-Website. Einzig und allein der Anhang enthielt die Schadsoftware, in diesem Falle den Backdoor-Schädling Androm.EB.43.
Kopierte Telekom-Rechnung mit Schadsoftware im Anhang.
Fazit des Eleven Research-Teams für den Monat Februar: Es gibt wieder mehr Bewegung im Spam- und Viren-Business. E-Mails mit Schadsoftware speziell für den deutschen Markt und der wieder gestiegene Spam-Anteil Deutschlands legen die Vermutung nahe, dass ein High-Quality-Botnet mit deutscher Infrastruktur entsteht oder entstehen soll.