Spammer im Web 2.0-Wahn
Laut Sophos nutzen Spammer immer öfter Web 2.0- und so genannte "Social Media"-Services für ihre kriminellen Attacken. Im vergangenen Jahr stieg vor allem der Missbrauch von Microblogging-Angeboten, wie Twitter, und Kurz-URL-Diensten, wie TinyURL, bit.ly und is.gd, massiv an. Da Nutzern derartiger Dienste zur Formulierung ihrer Nachrichten nur eine begrenzte Zeichenzahl zur Verfügung steht, wandeln sie Internet-Adressen vielfach mithilfe von Kurz-URL-Diensten in kurze Alias-URLs um. Die Leser der Kurznachrichten können dadurch zunächst nicht erkennen, worauf der Kurz-Link verweist. Dies nutzen Cyberkriminelle gezielt aus. Sie verschleiern Internet-Adressen durch Kurz-URLs, versenden die Links per Spam und versuchen so, Internet-Nutzer auf anstößige Inhalte oder infizierte Websites zu lotsen.
Im Juni 2009 wurden beispielsweise die Systeme von Cli.gs, einem der meist genutzten Online-Dienste zur Verkürzung von Internet-Adressen, von Hackern manipuliert. Rund 2,2 Millionen Kurz-Links, die User über das Internet verbreiteten, verwiesen vorübergehend auf einen fremden Blog-Beitrag. Die Experten von Sophos gehen angesichts der steigenden Beliebtheit dieser Web 2.0-Werkzeuge davon aus, dass Anwender mit unzureichend geschützten Computern künftig von einem immer breiter werdenden Spektrum an Spam-Attacken bedroht werden.
Sascha Pfeiffer, Principal Security Consultant bei Sophos meint dazu: "Täglich beobachten wir eine große Anzahl an unterschiedlichen Spam-Kampagnen. Dies zeigt, dass das Spam-Problem nicht einfach verschwinden wird. Und obgleich es einige Länder geschafft haben, ihren Anteil am Spam-Versand zu reduzieren, müssen Behörden, Internet Service Provider und Privatnutzer auf der ganzen Welt noch mehr dafür tun, um das Spam-Problem zu bekämpfen." (rw)