Metaspam: Vorsicht bei gefälschten Spam-Warnungen

Blog Trendmicro
Die Sicherheitsfirma Trendmicro warnt vor Metaspam. (Bild: Screenshot blog.trendmicro.de)

Die Steigerung von Spam

Die IT-Sicherheitsfirma Trend Micro warnt vor zwei aktuellen Spam-Kampagnen, die scheinbar Hilfe anbieten und am Ende selbst schädliche Software verbreiten. Urheber sind angeblich ein in New York lebender, prominenter Tibeter und ein als „Alienvault“ betitelter Absender. Letzteres bedeutet zwar wörtlich übersetzt nichts Gutes (Alien-Gruft), ist jedoch der Name eines amerikanischen Anti-Virus- und Anti-Spam-Spezialisten.

So warnt Alienvault vor einer bösartigen Kampagne, die politische Unruhen in Tibet als Aufhänger benutzt, um sich Aufmerksamkeit und Mitleid der Empfänger zu sichern. Klicken diese auf den enthaltenen Link, wird eine schädliche JavaScript-Datei (AVA_RHINO.AE) heruntergeladen, die sich Sicherheitslücken der weitverbreiteten Programmiersprache zunutze macht und weitere Malware ablegt.

In der zweiten aktuellen Metaspam-Kampagne möchte sich der ominöse Tibeter von Spam distanzieren, der derzeit in seinem Namen in Umlauf ist. Das angehängte Dokument TenTips.doc schleust wiederum Trojaner auf den Computer des Empfängers, um diesen auszuspähen oder gar fernzusteuern.

Neue Dimension des Social Engineerings

Metaspam gehört zum sogenannten Social Engineering oder auch Social Hacking, das aufgrund sozialer Netzwerke und der virtuellen Freizügigkeit vieler User in kriminellen Kreisen immer beliebter wird. Nutzer werden gezielt manipuliert, um sensible Daten preiszugeben oder Geld zu überweisen. Die Social Hacker tarnen sich mit falschen Identitäten, geben sich autoritär und sprechen scheinbar realistische Drohungen aus. Die Warnung vor Spam ist ein geradezu idealer Köder, da fast jeder mit diesem unliebsamen Problem zu kämpfen hat.

Vorsichtsmaßnahmen gegen Metaspam

Die effektivste und gleichzeitig einfachste Maßnahme besteht darin, nur Emails bekannter Absender zu öffnen. Siegt die Neugier doch einmal über die Vernunft, sind zumindest die enthaltenen Links absolutes Tabu, da so mit einem Klick Malware auf den Computer gelangen kann. Ebenso wichtig sind Sicherheitsaktualisierungen der verwendeten Software und Anti-Viren-Programme. Ab und zu sollte der PC zudem gezielt gescannt werden, um unerwünschte Daten entfernen zu können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.