Spammer nehmen gezielt IT-Experten ins Visier

Die Experten von MessageLabs haben in den vergangenen Wochen einen verstärkten Trend zum ‘Geek Spamming’ beobachtet. Im Visier haben die Hacker dabei bestimmte Personen aus der IT-Branche.

Innerhalb der Nachrichten kommen dabei Schlüsselbegriffe mit EDV-Bezug zum Einsatz – die Empfänger sollen so glauben, es mit besonders wichtigen Inhalten zu tun zu haben, zum Beispiel mit einem Fehler-Bericht für eine Software. Der Begriff Geek Spamming leitet sich dabei vom englischen Begriff Geek für Computerfreak ab.

Unsichtbar im Nachrichtentext verborgen, lassen dabei gewisse IT-Schlagwörter wie Dotnet, cpan, xss und Java die Mails so überzeugend wirken, dass zumindest Anti-Spam-Software geringerer Qualität laut MessageLabs die Nachrichten ungehindert passieren lässt.

“Geek Spamming ist ein weiteres Beispiel dafür, wie die Betrüger ihre Methoden verfeinern. Wir erwarten derzeit eine Zunahme ähnlich gezielter Spam-Formen – zum Beispiel mit Buchhaltern als Adressaten und unter Einsatz von Schlüsselbegriffen aus der Finanzwelt”, so MessageLabs-CTO Mark Sunner. “Man muss diesen Trend im Zusammenspiel mit der anhaltenden Zunahme von Phishing-Attacken und dem besonderen Augenmerk auf Banken sehen, die noch keine neuen Sicherheitstechnologien eingeführt haben.”

Im Mittelpunkt stünden vor allem Finanzinstitute, die noch eine Zwei-Wege-Authentisierung eingeführt haben. Jene Finanzdienstleister, die derzeit noch einseitige Prüfverfahren nutzten und die Implementierung moderner Identifikationsmethoden erst vorbereiteten, erlebten als direkte Folge einen massiven Anstieg, der gegen sie gerichteten Phishing-Attacken.