Select Page

Cyren Security Blog

The Cyren Security Blog is where Cyren engineers and thought leaders provide insights, research and analysis on a range of current cybersecurity topics.

“Sicherheit im Beerenanbau” – doppelt unerwünschte Spam-E-Mails

Unerwünscht und ärgerlich – zwei Adjektive, die beim Thema Spam jedem einfallen. Unerwünschte Werbung in Massen im Postfach der E-Mail Nutzer, davor schützt inzwischen ein Spam-Filter. Was jedoch tun, wenn Themen beworben werden, mit denen man gar nichts zu tun hat? So geschehen ist es der Website proberry.de. Seit Mittwoch letzter Woche werden Spam-E-Mails mit der Betreffzeile: „Sicherheit im Beerenanbau“ versendet. Die ersten Spam-E-Mails enthielten nur den Hinweis „Sicherheit im Beerenanbau“ und den Link zur Website proberry.de.

Erste Variante der Spam-E-Mails

Erste Variante der Spam-E-Mails “Sicherheit im Beerenanbau”

In späteren Spam-E-Mails wurde der Text etwas erweitert „Die Homepage ‘ProBerry’ ist eine branchenbezogene Informationsseite zu einem Fachthema, fur Beerenobstanbauer in der BRD: www.proberry.de“.

Spam-Volumen halbierte sich zu Wochenbeginn

Am Mittwoch den 23.01. um 19.00 Uhr startete die erste Welle und in der ersten Stunde wurde bereits ein erstes Spam-Hoch verzeichnet. Die Verbreitung schwankte stundenweise, bis zum Sonntag nahm das Spam-Volumen insgesamt stetig zu. Zu Beginn dieser Woche verringerte sich das Spam-Volumen jedoch. Als Herkunftsländer der unerwünschten Werbung konnten Weißrussland, die USA und Vietnam ermittelt werden, aus denen der Hauptanteil der Spam-E-Mails kommt. Zwischen 20 und 25 Prozent der Spam-E-Mails werden von nur einem weißrussischen Provider versendet. Am Sonntag kam es um 13.00 Uhr zu einem kurzen Spam-Tief, welches jedoch nur rund eine Stunde anhielt. Danach wurde weiter Spam-E-Mails verschickt, jedoch deutlich weniger. Der Spam-Versand hält zur Zeit an.

Verlauf des Spam-Aufkommens der Proberry-Spam-Welle

Verlauf des Spam-Aufkommens der Proberry-Spam-Welle

Der Betreiber der Website proberry.de ist allem Anschein nach von dieser Aktion überrascht worden. Dennoch schaffte er es seine Website mit einem kurzen Hinweis zu versehen, dass er nichts mit den Spam-E-Mails zu tun hätte und bereits Strafanzeige gestellt hätte. Ständige Informations-Updates auf der Website zeigen zum einen, dass man versucht, durch Transparenz den Schaden so gering wie möglich zu halten. So kann zumindest ausgeschlossen werden, dass proberry.de sich zweifelhafter E-Mail-Marketingmethoden bedient. Zum anderen wird jedoch auch ersichtlich, dass man keine Chance, hat die Spam-E-Mails zu stoppen oder irgendetwas gegen die unerwünschte “Werbung” zu tun.

Vermutlicher Test des Spam-Filters

Die wahrscheinlichste Deutung dieser Spam-Welle: Es handelt sich hierbei um einen Test der Spam-Versender. Wie lang muss bzw. darf der Texte der Spam-E-Mail sein? Werden Links bei der Spam-Erkennung berücksichtigt? Oder auch ein Test, wie viel Traffic der Server beim Hoster Strato aushält. Leider ist dies jedoch alles nicht beweisbar. Proberry.de hatte wahrscheinlich einfach nur das Pech, zufällig von Kriminellen ausgewählt zu werden. Die E-Mails kommen nicht von einem E-Mail-Server bei Strato (wie Strato bestätigt), sondern werden vermutlich wie so oft per Botnet aus beliebigen Ländern der Welt versandt.

You might also like

Phishing with QR codes

Don’t Scan or be Scammed By Maharlito Aquino, Kervin Alintanahin and Dexter To In 1994, a type of the matrix barcode known as the Quick Response code, now widely known as QR code, was invented by Masahiro Hara from a Japanese company Denso Wave. The purpose of the...