Falsche MySpace-Mails unterwegs

EnterpriseSicherheit

Die Experten des Marshal TRACE-Teams haben die erste große Spam-Welle des neuen Jahres ausgemacht.

Die Nachrichten tarnen sich als Einladung der Social-Networking-Seite MySpace und sollen unvorsichtige Empfänger dazu animieren, Schadware auf ihren Rechnern zu installieren.

Die E-Mails enthalten einen Link, der die Nutzer auf eine authentisch wirkende, aber gefälschte MySpace-Seite lenkt. Hier erhalten sie einen Hinweis, dass sie ihren Adobe Flash Player updaten müssen, um die Seite nutzen zu können. Der Download des Files ‘install_flash_player.exe’ enthält aber nicht die neueste Version, sondern Malware. Diese installiert auf dem Computer mehrere Komponenten, die den Rechner zum Teil eines Botnets machen. Innerhalb weniger Minuten beginnt er bereits, die falschen MySpace-Einladungen vermischt mit anderen Phishing-Mails zu versenden.

“Im letzten Jahr verzeichneten wir Spam-Angriffe, die YouTube zum Inhalt hatten. Wir haben bereits zu diesem Zeitpunkt darauf hingewiesen, dass Social-Networking-Seiten das nächste Ziel von Spammern sein würde, obgleich die aktuelle Kampagne früher als erwartet stattfindet”, erklärt Alex Kurz, Director Technical Services bei Marshal. “Aufgrund des schnellen Wachstums an zahlreichen Internet-affinen Nutzern sind diese Seiten das ideale Vehikel für diese Aktivitäten. Die Mitglieder dieser Seiten geben dort zahlreiche Informationen über sich preis. In diesem Jahr werden Spammer damit beginnen, einige dieser Informationen in höher entwickelten, zielgerichteten Kampagnen zu verwenden”, ist sich Kurz sicher.

Die Empfehlung von Marshal lautet, sehr vorsichtig mit unverlangten E-Mails umzugehen –  auch von Organisationen, die man kennt und denen man vertraut. Man sollte nicht auf Links in diesen Mails klicken und auf keinen Fall Downloads akzeptieren.