Internet & IoT, News, zAufi

Spam-Mails schleusen sich mit Newsletter-Methode durch Abwehr-Filter

Cyberkriminelle sollen sich durch Phishing-Anrufe Zahlungscodes ergaunert und Millionenschäden angerichtet haben. Themenfoto (bearbeitet): Heiko Weckbrodt

Kaspersky warnt vor neuer Masche von Cyberkriminellen, die sich Ruf bekannter Unternehmen zunutze macht

Ingolstadt, 8. August 2019. Cyberkriminelle schleusen mit einer neuen Masche ihre Werbung (Spam) und Schadcode-E-Mails durch die Abwehrfilter ihrer Opfer. Sie verwenden dafür die Online-Formulare seriöser Unternehmen. Darauf hat die Ingolstädter Tochter des russischen Sicherheitssoftware-Firma „Kaspersky“ hingewiesen.

Schadcode kommt ins Namensfeld

Um ihren Links zu gefährlichen Seiten durch die Anti-Spam-Filter zu transportieren, nutzen die Betrüger beispielsweise die digitalen Kontaktformulare oder Anmeldeformulare für Newsletter auf den Internetseiten renommierter Unternehmen. Denn dort müssen Nutzer normalerweise ihre E-Mail-Adresse und ihren Namen eintragen, um eine Bestätigungs-Nachrichten zu erhalten. Dort geben die Kriminellen nun die E-Mails ihrer potenziellen Opfer ein und ins Namensfeld die schädlichen Inhalte. Die fügt dann der Unternehmens-Rechner in die Bestätigungs-Mails ein. Und da die Empfänger diese Post von einer scheinbar vertrauenswürdigen Quelle bekommen, erhöht sich auch die Chance, dass sie auf die Links zu Phishing-oder Virus-Seiten klicken.

Spam gleitet mühelos durch Inhaltsfilter

„Die meisten dieser abgeänderten E-Mails sind mit Online-Umfragen verknüpft, mit denen personenbezogene Daten von Besuchern abgerufen werden sollen“, berichtet Sicherheitsexpertin Maria Vergelis von „Kaspersky“.„Benachrichtigungen von zuverlässigen Quellen werden in der Regel mühelos durch die Inhaltsfilter geleitet, da es sich um offizielle Nachrichten eines seriösen Unternehmens handelt. Daher ist diese neue Methode des unerwünschten, scheinbar harmlosen Spam-E-Mail-Versands so effektiv und zugleich besorgniserregend.“

Autor: hw

Quelle: Kaspersky