Analyse einer Spam-Mail

Letzten Woche hat die „Deutsche Telekom“ auf ihrer Webseite eine Warnung bezüglich einer neuen Spam-Welle veröffentlicht. Die Spam-Mail selbst sieht aus, als sei sie von ihrem System aus versandt worden; und das ist genau das, was sie so gefährlich macht. Deswegen wollte ich Ihnen gerne erklären, wie weit die Gefahr geht und wie Avira Ihnen dabei helfen kann, sich zu schützen.

Zunächst hoffe ich, dass ich Ihnen nicht erzählen muss, dass Sie jedes Mal, wenn Sie eine solche E-Mail erhalten, auf keinen Fall auf eingefügte URLs klicken oder Anhänge öffnen sollten. Die E-Mail selbst sieht mehr oder weniger wie folgt aus:

spam_01 spam_02 spam_03

Sie können sich absolut sicher sein, dass Sie, wenn Sie URLs, Anhänge oder anderes anklicken oder öffnen, NIEMALS das bekommen werden, was Ihnen der Absender verspricht. Eher das Gegenteil: es wird Ihnen jede Menge Probleme machen. Halten Sie deshalb unbedingt Ihre Augen offen und meiden Sie solche E-Mails.

 

Was passiert, wenn ich auf den Link klicke?

Jeder, der wirklich herausfinden möchte, was passiert, wenn Sie auf die URL klicken, hat jetzt Glück. Ich werde Ihnen genau zeigen, was Sie wissen möchte. Bitte tun Sie das aber niemals von Ihrem eigenen Computer aus. Sie können wirklich NIEMALS wissen, was danach passieren wird. Zum Glück haben wir dank des Avira Virus Labs eine angemessene Umgebung und sind auf Situationen wie diese vorbereitet. 😉

Sie haben sich die Screenshots oben angesehen und dürften bemerkt haben, dass die Struktur des E-Mail Textes immer dieselbe ist. Durch Aussagen wie „Jetzt entdecken“ oder „Wichtige Nachricht“, möchten die Absender Sie dazu verleiten, auf die URLs zu klicken. Die URLs selbst sind zufällig generiert. Das bedeutet, dass Sie jedes Mal eine andere URL zugeschickt bekommen. Wo aber führt Sie die php-Datei hin, wenn Sie sie erstmal angeklickt haben? Nun, Sie leitet Sie auf “hxxp://7dailynews-tv.com” weiter, eine andere Webseite:

spam_04

Die Domain wird dazu verwendet, Malware und Phishing-Attacken zu fördern. Zum Glück erkennt unsere derzeitige ABS-Lösung (Avira Browser Sicherheit) das und blockt die Domain.

spam_05

Wie dem auch sei, sobald Sie auf diese Seite/URL klicken, werden Sie auf eine„Server nicht gefunden“- Seite geschickt.

spam_06

Ich denke, dass der Dienstleister bereits sicher gestellt hat, dass die Domain offline genommen wurde und keine weiteren Risiken entstehen.

Zusammenfassung

Ich denke, wir können zusammenfassend sagen, dass die Spam-Kampagne bereits besiegt ist, aber ich bin mir sicher, dass die Gauner, die dahinter stecken, oder andere Cyberkriminelle bald eine neue Kampagne planen und laufen lassen werden. Wir werden dieses Verhalten in jedem Fall weiter verfolgen – das ist vollkommen klar. Und nur für den Fall, dass Sie eine verdächtige E-Mail von einer neuen Spam-Kampagne erhalten … schicken Sie sie an das Avira Virenlabor, bevor Sie selbst zur Tat schreiten: https://analysis.avira.com/en/submit

Bleiben Sie geschützt!

Dieser Artikel ist auch verfügbar in: Englisch

Team Leader Virus Lab Disinfection Service