Nur eine Handvoll Leute sind für die meisten Phishing-Attacken verantwortlich. Das will das US-Sicherheitsunternehmen CipherTrust in einer Analyse von etwa vier Millionen E-Mails herausgefunden haben. Danach kamen ein Drittel aller Phishing-Mails aus den USA, etwa 16 Prozent stammten aus Südkorea.
Neu sei, dass die Angreifer ein “rotierende Reihe von Zombie-Netzwerken” nutzten, hieß es. Auch sei es überraschend, dass diese Netze jeweils aus nur etwa 1000 Rechnern bestehen. “Das ist ziemlich klein – bei dem Volumen von E-Mails, den die Phisher verschicken”, sagte Dmitri Alperovitch, Forschungsingenieur bei CipherTrust, in US-Medien. Der Trick sei jedoch die Rotation – die Phisher verwendeten jeden Tag ein anderes Netzwerk.

Laut Alperovitch wurden die von CipherTrust aufgespürten Zombie-Netze von “weniger als fünf Operatoren” kontrolliert. Diese Operatoren verkaufen im “Untergrund” den Zugang zu den Netzen, die dann unter anderem für das Versenden von Spam oder Überlastungsangriffe genutzt werden.