News
24.06.2010, 08:40 Uhr
Spam-Nachricht mit HTML-Anhang
Sicherheitsdienstleister Eleven warnt vor einer Spam-Technik, auf die sich Kriminelle offenbar zu konzentrieren scheinen. Dabei wird der Mail ein HTML-File angehängt.
Somit umgehen die Kriminellen Spam-Filter, die Nachrichten nach potenziell gefährlichen Links scannen. Öffnet der Empfänger den enthaltenen HTML-Anhang, wird ein JavaScript aktiviert, das den Nutzer auf die Zielseite des Spammers umleitet und diese im Webbrowser öffnet. Gemäss Eleven handelt es sich dabei meistens um Onlinepharmaseiten, jedoch auch um Social-Networking-Seiten.
Die Spam-Kampagnen nutzen unterschiedlichste Betreffzeilen und Inhalte, um den Empfänger zum Öffnen des Anhangs zu animieren. So fand der Sicherheitsexperte E-Mails, die dazu aufforderten, das Passwort bei einer populären Social-Networking-Seite zu ändern. Andere hatten Bestellbestätigungen fiktiver Domain-Registrierungen oder vorgeblich persönliche Mitteilungen mit Betreffs wie «You're My Everything» und «You Are My Sunshine» zum Inhalt.
Die Spam-Kampagnen nutzen unterschiedlichste Betreffzeilen und Inhalte, um den Empfänger zum Öffnen des Anhangs zu animieren. So fand der Sicherheitsexperte E-Mails, die dazu aufforderten, das Passwort bei einer populären Social-Networking-Seite zu ändern. Andere hatten Bestellbestätigungen fiktiver Domain-Registrierungen oder vorgeblich persönliche Mitteilungen mit Betreffs wie «You're My Everything» und «You Are My Sunshine» zum Inhalt.
Anwender können sich schützen, indem Sie auf Mailanhänge mit der Dateiendung .html achten und diese nicht öffnen.
Kommentare
Es sind keine Kommentare vorhanden.