Spam Mails mit drei Buchstaben im Umlauf

Seit einigen Wochen erhalten Nutzer von GMX, Web.de, Googlemail, T-Online und anderen E-Mail-Providern Spam Mails, die drei oder mehr zusammenhangslose Buchstaben als Absender und Betreffzeile verwenden. Ein Großteil der Nachrichten landet automatisch im Spam-Ordner, über den Sinn dieser Spam-Attacken sind einige Theorien im Umlauf.

Spam-Mails ohne sichtbare Wirkung

Mehrmals täglich gehen bei Kunden von GMX, T-Online und Co. Spam-Mails ein, deren Absender, Betreffzeile und Textinhalt jeweils aus einer unsinnigen Aneinanderreihung von Buchstaben bestehen.

Die E-Mails können in etwa diese Struktur aufweisen:

  • Absender: lveo gygv
  • Betreff: zmap
  • Textinhalt: axy wpl lehf bqvx
Spam per Mail

Momentan täglich bis zu 50 Spam-Mails im Postfach vorzufinden, stellt keine Seltenheit dar. (Bild: inq – Fotolia)

Die Herkunft der Nachrichten geht aus der Übersicht nicht direkt hervor, lässt bei einem genaueren Blick aber auf eine gefälschte Absenderdomain schließen. Hierfür kommen für die Spam-Mails unterschiedliche, relativ unbekannte Domainnamen zum Einsatz, die allerdings nicht mit den verwendeten IP-Adressen übereinstimmen. Diese wiederum sind grundsätzlich dynamisch gehalten und verteilen sich über die gesamte Welt. Den realen Standort des Absenders auszumachen ist daher nicht möglich.

Die Empfänger-Adresse, die zum Beispiel die Struktur „Phantasiewort@gmx.de“ haben kann, weist darauf hin, dass für den Versand der Nachrichten Mailing-Listen zum Einsatz kommen und es sich nicht um eine persönlich adressierte Mail handelt. Auch, wenn die meisten Mails als Spam erkannt werden und in ihnen keine verdächtigen, sprich schädlichen, Elemente zu finden sind, ist in jedem Fall auf eine Antwort zu verzichten.

Theorien über den Zweck der Spam-Mails

Der genaue Hintergrund dieser scheinbar wirkungslosen Spam-Mails ohne nachvollziehbaren Inhalt ist unklar. Dennoch wird unter Betroffenen viel spekuliert. Möglich ist ein technisch defektes oder mit einem falschen Befehl versehenes Botnetz, das nun unkontrolliert generierte Mails versendet. Ebenfalls denkbar ist eine bewusste Bereinigung von Spamming-Blacklists, was der Wertsteigerung von Spamopfern dienen soll.

Eine weitere Theorie beschreibt einen Test, mit dem der Spam-Programmierer seinem potentiellen Kunden lediglich die Reichweite des Spammings demonstriert. Ein anderer Test könnte darin bestehen, durch unterschiedliche Kombinationen aus Spamverteiler und Mail-Provider die bestmögliche Konstellation herauszufinden, um die Effektivität des Spamverteilers zu optimieren. Da es viele Menschen gibt, die sich zusätzlich per SMS über eingehende E-Mails benachrichtigen lassen, besteht außerdem die Möglichkeit, dass die Flut an Mails das Mobilfunknetz überlasten soll.

Die denkbaren Ursachen für die aktuell im Umlauf befindlichen Spam-Mails sind vielfältig und in Ansätzen nachvollziehbar, jedoch keinesfalls bewiesen. Entscheidend ist, dass der Nutzer den Erhalt dieser Mails nicht beeinflussen kann, wohl aber den (ignorierenden) Umgang mit ihnen.


Artikel weiterempfehlen Artikel weiterempfehlen

Ähnliche Beiträge


12 Responses to “Spam Mails mit drei Buchstaben im Umlauf”

  1. Ramona Servas sagt:

    besonders auffällig ist hier allerdings, dass diese Mails als Eingangsdatum exakt die Uhrzeit ausweisen, zu der ein Benutzer sein Postfach per IMAP besucht. Wird der Posteingang später von einem anderen Rechner erneut abgerufen, enthält er die gleichen Mails – nur mit aktueller Uhrzeit!
    Es sieht so aus, als würden die Benutzer diese Mails mit dem jeweiligen Client selber generieren…
    Telekom scheint das Problem inzwischen schon etwas in den Griff bekommen zu haben, die Admins bei GMX hingegen tappen wohl noch im Dunkeln.

  2. d.lobbe sagt:

    Hallo zusammen,

    kann es sein, daß die X-Type Infos einen versteckten Schadcode beinhalten?
    Z.B. enthalten die „X-UI-Filterresults“ einen Base64 codierten Binärcode, den ich bisher nicht einordnen konnte.
    Oder wurden die von GMX selbst hinzugefügt?

    Beste Grüße, Cassios

    ———-Beispiel Mail—————–

    Return-Path: oldzwa@citroen.co.uk
    Received: from bajui.com ([195.242.216.95]) by mx-ha.gmx.net (mxgmx012) with
    ESMTP (Nemesis) id 0MBs7L-1VTqY90RFP-00AqM9 for ; Thu, 31
    Oct 2013 09:07:59 +0100
    fqu onz ukeq ryq
    hbp
    From: „suhj uui sewf uwul“
    Reply-To: „suhj uui sewf uwul“
    To:
    Subject: dgsp ger jqv
    Content-Transfer-Encoding: 7Bit
    Content-Type: text/plain;
    avr hles apb
    xvcm
    uoqj
    yoae
    zxw
    kgl dlb
    vvwe hrh
    dxx
    Envelope-To:
    X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    X-GMX-Antivirus: 0 (no virus found)
    X-UI-Filterresults: notjunk:1;V01:K0:VvIx07BvU7o=:Ko5w4RPW+rUTXU7THSLf5QCXbp
    SlvJpLBcPK00xEavk2jVcXTHSKxzzodd6jvt9Z7UdgYOkSRI3xBr/6pTJY+75FeSk/aHlTOmm
    fWAd/P8NxrRDD0ZYL4Iivvxw2eTHu4+QJgv0uDsFmL/ZJQhzSBUxDlpf7x94eBlfKkLCTfv5Y
    CEqvCIFAzr+NJGFm+HDShyd+jau6ieTXXzr4Xrr6SaGU7iSvshhZ53GthpVWwiGmqfbswjCdX
    RzIOeNz8DyFLAu+Kz0dFIl85Zv1waZq9Yua8z3/yRLh+4E7w2BqrFz0w2iovboreO+lWsLcrI
    avNfx1Jso0phwIkJGt00dzjuOfgdxVnb2u9dy2i/YH3pyMFJu8KUe85ew4tWltorhG//T8w0S
    BkzLgBnFDj45sCL4u6I9VPuckykPf+dbNwnB8/RU84GpsykSpOgoimURVLbj7/ZXb1zd/Dqr2
    JoLuP5Uq91gCVXaiOb7lXK8wtWlHimizu1BoNWMRJ2p7nxhwHOA9lHxWhARSPNam2XewIKUrH
    gPS2msSx0lGI9O4+aEN0ioJI2r4n0LfY1Sg0UqWU/D2BSFSzxJf3Xyc5+5uN8pP/4IHvsUr/o
    xn8m2in+8qVoY4Pvjg22i2YG/j3YrBZqW8HGXyl2ApPIzzPKjCi+TihH7VYoyxpfTTpjrsB0P
    gUm+Rof5+1Ljwag+PkJqp+yQe2crWh2x8F9+ww3445WFva/pSaVYeODnQylRPTvQIyqSMcu2X
    sT2Wty56P9Qv/eW/s2eKrVRESaEjtGrWg3Omtbge8G2qGwgkKxivB+KVJKfKwPIZetx/q2T9y
    Uh4hY1XxyBLh3UOO2GZdmWM74wYuliHEFn0EXGmERQpR1mdy7tbmr/+kwqDkhLyieEwuyDtJE
    TkjVgCwfR5VuAsPwbXTfzYDHiTnJ+p9ZeenTi7jF71tsTEZPCoOQZMZfc782eyw9f8JJnz+PQ
    OI8BHSW9agp8xulXI99vcWaT+OPY0bTfI32KwZSSaMqbEKddeavIf/UwxNmEETlWk5PyyHPY5
    U4oRjL0aI41dnabJuQ8V+koRChT0nT5+WBnlbtgNcLEojuWL0LMQuEV7DMswjZ1I+IhG2CJqy
    SiM5de4iJQHkz71buyHV+DBpB4oT8iKMJpVEqrx8rNRTF7FlQjcPQuUPFzMxmC+ypIORqy/5i
    H/DdKP15kbBGYyAvJu2MdicQ9Z5cqdsc0fpClPg+fO3JP/x53zxI05PcIWTfeWTg2pKLEjhQb
    tc+IdhyOfpImKswuzM2v0AV/Gqfix3wxDd85EEiNW7oBaQ2fof/O5gAFDeWqkC7sel7nDnZbN
    yXPpK1RHxFFKt5frlDsTyjGd29o4CnqvcOxZ28H4n0USkev5SCB9huO/FGhuD9Vbq7VMxjaLH
    E7r60AwWhkEBhOAdXsyAu/6fUGwrhXfARIRdM2F726M+sK/ZKVadGMogmmXKq+BjzWvqlwH+B
    M140qAmMsVV+prj0ajZ7UQofF6hByJ76oRkRbi5QYoxDkHIe5JEyvyp6ZH5dXEfJVYK/6sfYK
    8Y0MCTAeofmCsosXpyZI=

  3. rorarei sagt:

    …ich habe ebenfalls auf eine gmx-mail adresse über tage solche mails bekommen – im netz habe ich vergeblich recherchiert – dann habe ich AVIRA nochmals durchgestartet – und siehe da – keine unerwünschten drei-buchstaben-mails – rorarei

  4. […] ist diese Spam-Welle ein Rätsel. Sicher ist: Die kuriosen E-Mails fluten derzeit viele Systeme. Laut-Spam-Info.de richten sie keinen Schaden an – sie nerven einfach nur. Die Ursache und der Ursprungsort ist unklar, es gibt allerdings […]

  5. […] andere Provider vom mysterisen Buchstaben-Spam betroffen; auch die Seite “Spam-Info” erwhnt weitere Anbieter wie Web.de, Googlemail und T-Online. Die Welle haben man aber bereits eingedmmt, heit es von GMX. berhaupt komme der meiste […]

  6. Schmalhofer sagt:

    ich war der Meinung, dass diese mysteriöse Buchstabenfolge mit Twitter in Zusammenhang steht. Nach einigemal googeln habe ich es dann unterlassen und lösche diese Mails

  7. […] bekommen E-Mail-Nutzer verschiedener Anbieter immer wieder rätselhafte Spammails ohne Textinhalt [http://www.spam-info.de/3581/spam-mails-mit-drei-buchstaben-im-umlauf/]. In der Betreffzeile finden sich meist nur wenige Buchstaben, die keinen Sinn ergeben, ebenso in […]

  8. Chris sagt:

    Bei mir waren es 3 Zahlen. Gestern abend angekommen. Die Zahlen waren 888 casino.com mit dem Wortlaut: „Wir danken Ihnen, dass sie sich für uns entschieden haben.“

    War aber kein Zip dabei.

    Hatte GMX leider durchrutschen lassen. Hatte ich gleich in den Spamordner geschoben.

    • Chris sagt:

      Heute schon wieder dreimal die 8. Diesmal 888 info. Diesmal hat GMX die gleich aber in den Spamordner geschoben.

      • Chris sagt:

        Langsam geht mir das auf die Nerven. Heute schon wieder im Spamordner dreimal die 8, diesmal 888 Casino info onlinec co uk.

        Ich überlege mir, meine mailadresse zu ändern, wenn es denn überhaupt geht. Diese beknackten Spams gehen mir jetzt echt langsam aber sicher auf den Keks.

        • Chris sagt:

          Hatte schon wieder 3 neue 888 spams die letzten Tage bekommen. War so genervt, dass ich mir jetzt eine neue Emailadresse angelegt habe. Die alte habe ich gelöscht. Ich hoffe, dass ich in Zukunft Ruhe davor habe.

  9. Hartmut Z sagt:

    habe ebenfalls diese mails und ohne sie aufzumachen,lösche ich sie gleich sofort!
    Aber wie kann ich mich davor wehren?
    Denn laut Sicherheitsabfrage meines PC´s ist der geschützt!!Warum bekomme ich sie dennoch?


Schreibe einen Kommentar