Anti-Malware, eleven

Neuer Spam-Trick: eleven warnt vor JavaScript-Spam

Öffnen eines Anhangs führt zu Umleitung auf Spam- oder Phishing-Seiten. Der deutsche E-Mail-Sicherheitsdienstleister eleven warnt vor mehreren Spam-Wellen, die mit einem neuen Trick versuchen, Spam-Filter zu umgehen.

Öffnet der Empfänger den enthaltenen HTML-Anhang, wird ein JavaScript aktiviert, das den Nutzer auf die Zielseite des Spammers umleitet und diese im Web-Browser öffnet. Bei dieser handelt es sich in der Regel um Online-Pharma-Seiten, in einem Fall jedoch auch um eine Social-Networking-Seite, die in der Vergangenheit bereits für Phishing-Kampagnen eingesetzt wurde.

Der Trick dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Links zu Websites suchen, die als Ziele von Spam- oder Phishing-Kampagnen bekannt sind. Da die E-Mail keinen Link enthält, sondern die Weiterleitung über ein JavaScript veranlasst wird, wird die Spam-Erkennung solcher E-Mails durch viele Filter erschwert. Die einzigartige E-Mail-Sicherheitslösung eXpurgate von eleven dagegen prüft E-Mails darauf, ob sie in großer Menge versandt wurden, die zentrale Eigenschaft von Spam. Damit identifiziert sie auch JavaScript-Spam mit hoher Zuverlässigkeit.

Die Spam-Kampagnen nutzen unterschiedlichste Betreffzeilen und Inhalte, um den Empfänger zum Öffnen des Anhangs zu animieren. So fand das eleven Research Team E-Mails, die dazu aufforderten, das Passwort bei einer populären Social-Networking-Seite zu ändern. Andere hatten Bestellbestätigungen fiktiver Domainregistrierungen oder vorgeblich persönliche Mitteilungen mit Betreffs wie „You're My Everything“ und „You Are My Sunshine“ zum Inhalt.

Mehr als 45.000 Unternehmen jeder Größe nutzen den eXpurgate Dienst. Täglich werden über 1 Milliarde E-Mails von eXpurgate geprüft und kategorisiert. Zu den Kunden gehören neben Internet Service Providern und Telekommunikationsdienstleistern wie T-Online, O2, Vodafone und freenet zahlreiche namhafte Unternehmen und öffentliche Einrichtungen, darunter Air Berlin, der Bundesverband deutscher Banken, DATEV, die Freie Universität Berlin, die Landesbank Berlin, Mazda, RTL, ThyssenKrupp oder die Tobit Software AG. Mehr Informationen unter http://www.eleven.de.