Die Schönen und Reichen steigern nicht nur die Auflage von Boulevard-Magazinen, sondern werden bevorzugt als Lockvögel in Spam-Mails zur Verbreitung von Malware missbraucht. Die Masche der Cyberkriminellen ist dabei einfach und zugleich erfolgreich: In Breaking News-Spam versprechen die Täter exklusive Nachrichten, Videos oder Bildmaterial über Stars und Sternchen aus Showbiz und Politik. Eingebundene Links führen auf präparierte Webseiten, die Schadcode zum Download anbieten. Ein falscher Klick und schon ist ein weiterer Rechner mit Backdoors und Spyware verseucht. Doch welche Promis werden bevorzugt von den Tätern eingesetzt? Die Experten des G DATA Security Labs wollten es genau wissen und analysierten eingefangene Spam unter dem Gesichtspunkts des Promi-Faktors. Das Ergebnis: Gefährlichster Spam-Promi weltweit ist Angelina Jolie! Fast jede fünfte Spam, Phishing- und Malware-Mail hatte etwas mit dem beliebten Hollywood-Star zu tun.
"Die Stormbotnet-Bande hat gezeigt, wie man tagesaktuelle Ereignisse nutzt, um die Effizienz bei Spam, Phishing- oder Malware-Mails zu verbessern. Dieses Konzept haben Online-Kriminelle weltweit leider erfolgreich weiterentwickelt und setzen seit längerem Promis als Zugpferde ein. Zu Beginn der Analyse gingen wir davon aus, das die Täter die Liste "100 Sexist Women In The World 2008" des amerikanischen FHM-Magazins einsetzten. Diese Annahme bestätigte sich nicht. Entscheidender ist die Medienpräsenz der Person. Je häufiger ein Promi in Boulevard- und Lifestyle-Medien erscheint, umso eher wird sein Name für Spam-Mails missbraucht. Das beeindruckende Ergebnis der letzten sieben Wochen: Fast jede fünfte Paparrazi-Spam hatte etwas mit Angelina Jolie zu tun und versprach Enthüllungsvideos oder News über den Hollywood-Star.", erläutert Ralf Benzmüller, Leiter des G DATA Security Labs.
Top Five der Lockvögel Weibliche Lockvögel und Spam-Anteil in Prozent
Angelina Jolie: 18 %
Britney Spears: 9,8 %
Paris Hilton: 8,8 %
Madonna: 2 %
Pamela Anderson: 1,9 %
Männliche Lockvögel und Spam-Anteil in Prozent
Osama bin Laden: 3,4 %
Brad Pitt: 1,84 %
John McCain: 1,36 %
Georg W. Bush: 1,18 %
Barack Obama: 1,07 %
Die Promi-Falle
Die Masche der Täter ist seit geraumer Zeit unverändert: Millionenfach versenden die Täter Spam-Mails mit Links auf Webseiten, die Enthüllungsvideos, neuesten Klatsch, Sensationen oder News über Promis und Personen der Zeitgeschichte versprechen. Unbemerkt vom Anwender installiert sich nach dem Aufruf der Webseite per Drive-by-Download Schadcode auf den PC. Trick Nummer zwei: Zur korrekten Darstellung von Videos sollen die Opfer häufig spezielle Codecs installieren. Statt der erhofften "Breaking News" und Schmuddelfilmen, installiert sich dann Malware, die ebenfalls versucht den Rechner zu übernehmen und in Botnetze einzubinden.
Methodik der Analyse
Das G DATA Security Lab betreibt sog. Spam-Traps, die täglich Millionen von Spam-Mails sammeln. Spam-Traps sind spezielle E-Mail Accounts, die nicht von realen Personen genutzt werden und einzig und allein darauf ausgelegt sind, Spam einzufangen. Beginnend mit dem 28. Juli 2008 (KW 37) haben die Experten die E-Mails sieben Wochen lang mit Namen prominenter Personen abgeglichen und entsprechend den Kalenderwochen erfasst. Die E-Mails, in denen mit prominenten Persönlichkeiten geworben wurde, konnten anhand bestimmter Merkmale identifiziert werden, die unabhängig von Namen der Personen sind. In den resultierenden E-Mails wurde in den Betreffzeilen und im Text der Mail nach mehr als 300 Personen gesucht und deren Vorkommen gezählt.
"Die Stormbotnet-Bande hat gezeigt, wie man tagesaktuelle Ereignisse nutzt, um die Effizienz bei Spam, Phishing- oder Malware-Mails zu verbessern. Dieses Konzept haben Online-Kriminelle weltweit leider erfolgreich weiterentwickelt und setzen seit längerem Promis als Zugpferde ein. Zu Beginn der Analyse gingen wir davon aus, das die Täter die Liste "100 Sexist Women In The World 2008" des amerikanischen FHM-Magazins einsetzten. Diese Annahme bestätigte sich nicht. Entscheidender ist die Medienpräsenz der Person. Je häufiger ein Promi in Boulevard- und Lifestyle-Medien erscheint, umso eher wird sein Name für Spam-Mails missbraucht. Das beeindruckende Ergebnis der letzten sieben Wochen: Fast jede fünfte Paparrazi-Spam hatte etwas mit Angelina Jolie zu tun und versprach Enthüllungsvideos oder News über den Hollywood-Star.", erläutert Ralf Benzmüller, Leiter des G DATA Security Labs.
Top Five der Lockvögel Weibliche Lockvögel und Spam-Anteil in Prozent
Angelina Jolie: 18 %
Britney Spears: 9,8 %
Paris Hilton: 8,8 %
Madonna: 2 %
Pamela Anderson: 1,9 %
Männliche Lockvögel und Spam-Anteil in Prozent
Osama bin Laden: 3,4 %
Brad Pitt: 1,84 %
John McCain: 1,36 %
Georg W. Bush: 1,18 %
Barack Obama: 1,07 %
Die Promi-Falle
Die Masche der Täter ist seit geraumer Zeit unverändert: Millionenfach versenden die Täter Spam-Mails mit Links auf Webseiten, die Enthüllungsvideos, neuesten Klatsch, Sensationen oder News über Promis und Personen der Zeitgeschichte versprechen. Unbemerkt vom Anwender installiert sich nach dem Aufruf der Webseite per Drive-by-Download Schadcode auf den PC. Trick Nummer zwei: Zur korrekten Darstellung von Videos sollen die Opfer häufig spezielle Codecs installieren. Statt der erhofften "Breaking News" und Schmuddelfilmen, installiert sich dann Malware, die ebenfalls versucht den Rechner zu übernehmen und in Botnetze einzubinden.
Methodik der Analyse
Das G DATA Security Lab betreibt sog. Spam-Traps, die täglich Millionen von Spam-Mails sammeln. Spam-Traps sind spezielle E-Mail Accounts, die nicht von realen Personen genutzt werden und einzig und allein darauf ausgelegt sind, Spam einzufangen. Beginnend mit dem 28. Juli 2008 (KW 37) haben die Experten die E-Mails sieben Wochen lang mit Namen prominenter Personen abgeglichen und entsprechend den Kalenderwochen erfasst. Die E-Mails, in denen mit prominenten Persönlichkeiten geworben wurde, konnten anhand bestimmter Merkmale identifiziert werden, die unabhängig von Namen der Personen sind. In den resultierenden E-Mails wurde in den Betreffzeilen und im Text der Mail nach mehr als 300 Personen gesucht und deren Vorkommen gezählt.
