Cyberkriminelle kombinieren Taktiken

So wurden einige bekannte Social-Media-Plattformen Anfang August Opfer von Distributed-Denial-of-Service Angriffen (DDoS). Solche Attacken, bei denen Online-Angebote durch gezielte Überlastung lahmgelegt werden, beschränkten sich bisher meist auf einzelne Techniken.

Bei diesen Ereignissen registrierten die Experten von MessageLabs allerdings eine Besonderheit. Offenbar waren die Angriffe mit einer Spam-Welle verknüpft, die dem so genannten ‘Joe Job’-Muster folgte. Unter einem Joe Job versteht man eine Spam-Technik, bei der im Absenderbereich des E-Mail-Headers die echte E-Mail-Adresse eines ahnungslosen Benutzers verwendet wird. Die tatsächliche Herkunft der Nachricht wird so verschleiert, der tatsächlich existierende Adressenbesitzer ist scheinbar der Absender.

Für viele gängige Spamfilter gilt die E-Mail damit als vertrauenswürdig und passiert die Sperre. Etliche bösartige E-Mails aus der Angriffswelle stammten beispielsweise von einer IP-Adresse in Brasilien, einem Brennpunkt für Botnetze. Die benutzte Absenderadresse im E-Mail-Header täuschte dagegen die Herkunft von einer Firma im US-Bundesstaat Ohio vor.