Spammer betreiben eigenen Dienste zur Herstellung der passenden Short-URLs, Osteuropäer sind im Visier bösartiger Dialer-Apps, die kostenpflichtige SMS-Diensten aufrufen. Das sind nur zwei Ergebnisse des all monatlichen "Intelligence Reports" von Symantec.
Im Oktober 2011 haben Spammer erstmals einen eigenen Short-URL-Dienst online gestellt. Diese Website ist öffentlich frei zugänglich und generiert echte Short-Links. Diese Links sind bisher ausschließlich in Spam-Mails aufgetaucht.
2010 enthielten 92 Prozent aller Spam-Nachrichten Adressen von Webseiten. Der Einsatz von kurzen Links erschwert es klassischen Anti-Spam-Programmen, diese Nachrichten als Spam zu erkennen und zu blockieren. Seriöse URL-Abkürzungsdienste reagieren deutlich schneller auf einen Missbrauch. Spammer bauen darauf, dass viele Anwender diesen gekürzten Links vertrauen, da sie ihnen auf Social-Media-Plattformen ständig begegnen. Damit haben sie ein falsches Gefühl der Sicherheit entwickelt - und das nutzen die Spammer gezielt aus.
Wie Symantecs "Intelligence Report" bereits im Mai 2011 berichtete, hatten Cyber-Kriminelle schon damals eigene URL-Abkürzungsdienste aufgesetzt, um ihre Spam-Sites besser zu tarnen. Der Unterschied zu den aktuellen Entwicklungen: Nun sind die Websites tatsächlich öffentlich. Jeder Anwender darf dort ohne vorherige Anmeldung einen eigenen Kurz-Link erzeugen. Dem aktuellen Monatsbericht zufolge hat eine Bande von Spammern bereits mindestens 80 derartiger Abkürzungsdienste aufgesetzt. Sie alle haben einen ähnlichen Namen mit der Top-Level-Domain .info.
"Die Spammer betreiben ihre URL-Dienste mit Open-Source-Skripts", erläutert Thomas Hemker, Sicherheitsstratege bei Symantec: "Es ist durchaus möglich, dass sie diesen Schritt zu öffentlichen Diensten gegangen sind, weil seriöse URL-Dienste ihre Maßnahmen gegen Missbrauch verbessert haben." Warum die Seiten allerdings öffentlich gemacht wurden, ist fraglich. "Vielleicht liegt es an der Bequemlichkeit der Spammer, vielleicht aber auch an ihrem Wunsch, die eigenen URL-Shortlink-Dienste legaler wirken zu lassen", so Hemker.
- Deutsche Spam-Quote; Quelle: Symantec Intelligence Report Oktober 2011
- Auf diese Website führt die von Spammern abgekürzte URL; Quelle: Symantec Intelligence Report Oktober 2011
- Deutsche Viren-Quote; Quelle: Symantec Intelligence Report Oktober 2011
- URL-Abkürzungsdienst. wie ihn Spammer benutzen; Quelle: Symantec Intelligence Report Oktober 2011
- Die via E-Mail verbreitete Malware geht zurück; Quelle: Symantec Intelligence Report Oktober 2011
- Spam-Mail mit der "falsch" abgekürzten URL; Quelle: Symantec Intelligence Report Oktober 2011
- Phishing-Raten im weltweiten Vergleich; Quelle: Symantec Intelligence Report Oktober 2011
- Spam-Raten im weltweiten Vergleich; Quelle: Symantec Intelligence Report Oktober 2011
- Sitz der größten Phising-Mail-Versender; Quelle: Symantec Intelligence Report Oktober 2011