Symantec warnt vor Spam-Fernangriffen

Immer öfter verzichten Spammer auf einen Anhang in der E-Mail. Sie integrieren einen HTML-Link, der auf ein Bild verweist – eine auf den ersten Blick umständliche Methode, die für Spammer jedoch durchaus Sinn hat.

Die MessageLabs-Intelligence-Experten bei Symantec Hosted Services erklären: Der Spam-Inhalt lässt sich so auf einfache Weise modifizieren, da etwa Templates nicht mehr aktualisiert werden müssen. Des Weiteren enthält die E-Mail nur noch einige HTML-Zeilen, während die externen Bilder jeglichen gewünschten Inhalt haben können. Da so die Datenübertragung schneller abläuft, kann der Spammer viel mehr Angriffe in einer bestimmten Zeit starten als vorher.

Ausserdem werden derartige E-Mails kaum noch von Anti-Spam-Filtern erkannt. Anhänge scannende Filter lassen solche E-Mails in der Regel passieren. Zudem ermöglicht die Vorgehensweise mit Remote Images ein Web Monitoring. So kann der Spammer erkennen, wie oft seine Spam-E-Mails angeklickt wurden. Lädt das Opfer das angehängte Bild herunter, so ist es für den Spammer problemlos möglich, sämtliche Informationen des Nutzers – einschliesslich IP-Adresse und E-Mail-Client – abzurufen.

Für einen wirkungsvollen Schutz raten die Experten von Symantec Hosted Services, jegliche E-Mails, die von unbekannten Quellen kommen, als verdächtig einzustufen. Hierzu bieten einige E-Mail-Clients sogar die Option, das Herunterladen von Remote Images generell zu verhindern. Diese Funktion ist besonders hilfreich: Einerseits können Spammer so nicht herausfinden, ob das Opfer die E-Mail überhaupt empfangen hat, andererseits kommt der Nutzer gar nicht erst in die Versuchung, den Link samt Inhalt zu öffnen.