Behälterfälschung

Dubiose Aktien-Newsletter versprechen rasante Kursentwicklungen für unbekannte Titel. Hinweise auf bahnbrechende geheime Erfindungen sollen die Lust der Anleger wecken. Trotzdem es sich offensichtlich bei den meisten dieser per SPAM-Mail verbreiteten Meldungen um spekulative Manipulationsversuche handelt, scheinen sie nicht ohne Wirkung zu bleiben, wie 2 Wissenschaftler in einer Studie nachzuweisen versuchten.

Phishing-E-Mails kommen jetzt vom Chef

Ein ausgesuchter Mitarbeiter wird zur Zielscheibe

Datendiebe (Phisher) haben sich einen neuen Trick einfallen lassen, um an vertrauliche Daten zu kommen. Sie schicken Angestellten von Behörden und Unternehmen E-Mails, die angeblich vom Chef oder anderen Führungskräften stammen. Besonders raffiniert: nur ein einziger Mitarbeiter bekommt die Phishing-E-Mail.

So hat diese Technik – die besonders bei Angriffen auf große Behörden und Unternehmen effektiv sein dürfte – bereits einen Namen: ‘Spear Phishing’ (Speer-Phishing). Gab es zunächst nur wenige dieser Attacken, so ist deren Anzahl in der letzten Zeit sprunghaft angewachsen. Das Sicherheitsunternehmen MessageLabs verzeichnet derzeit nach einem Bericht der US-Presse ein bis zwei Spear-Phishing-Angriffe pro Woche.

Diese funktionierten für die Phisher wunderbar, sagte Allan Paller, Chef des Sicherheitsunternehmens SANS Institute. Die Angriffe seien schwer zurückverfolgbar. Viele dieser ‘Targeted Attacks’ würden von Rechnern in Asien gestartet, hieß es vom britischen ‘Zentrum zur Koordination der Sicherheit der nationalen Infrastruktur’ (NISCC).

Der Antivirensoftware-Hersteller Panda Software warnt vor einer neuen Phishing-Masche, die darauf abzielt, Web-Surfern Kreditkartendaten zu entlocken. Dabei setzen die Angreifer Websites auf, die echten Online-Diensten ähneln, und machen diese über Suchmaschinen publik. Perfide an der neuen Masche ist, dass nicht der Phisher aktiv, zum Beispiel per E-Mail, auf die Opfer zugeht, sondern anders herum das Opfer von sich aus die Phishing-Site sucht. Da die Phishing-Sites per Suchmaschine auffindbar sind, könnten die Opfer die Transaktionen unbedarfter durchführen.

In einem bereits im März bekannt gewordenen Fall, auf den die US-Behörde Overseas Security Advisory Council hinweis, waren mehrere Pseudo-Flugbuchungssites aufgetaucht, im Einzelnen www.BusySky.net, www.CheapClouds.com, www.CrazyTickets.net und www.SubmitPrice.net. Alle Sites lockten mit Dumping-Preisen für Flüge, die die Angebote anderer Anbieter deutlich unterboten, und sammelten Kreditkarteninformationen der Buchungswilligen ein. Mittlerweile sind die Sites vom Netz. Da die Masche jederzeit auch für andere Produkte wiederholt werden kann, empfiehlt Panda Software, möglichst nur bei bekannten Web-Diensten einzukaufen, die vertrauenswürdig sind.
(jo/c’t)

In Großbritannien hat die Polizei einen Mann festgenommen, der Angehörigen von in Südasien gesuchten Briten gefälschte E-Mails über den Tod der Vermissten geschickt haben soll. Er hatte die Adressen von Menschen kopiert, die nach der Katastrophe Freunde oder Verwandte suchten.

London – Der 40-Jährige habe die Mailadressen von der Internet-Seite des Fernsehsenders Sky News kopiert, teilte die Polizei mit. An diese Adressen von Menschen, die ihre Freunde und Verwandte in Südostasien suchten, habe er dann im Namen eines “Büros des Außenministeriums” in Thailand die Mitteilung verschickt, die Vermissten seien tot. Einen Tag zuvor sei schon der Computer des Mannes in Lincolnshire in Nordost-England beschlagnahmt worden, hieß es.

“Die britische Regierung würde die Nachricht über den Tod eines geliebten Menschen nicht per E-Mail bekannt geben”, stellte die Polizei klar. “Jeder, der eine solche E-Mail bekommt, sollte sie mit größter Vorsicht behandeln.” Sky News sprach von einem widerlichen Verhalten.

Unter den mehr als 140.000 bislang bestätigten Toten der Katastrophe vom 26. Dezember sind mindestens 40 Briten.

Seit dem heutigen Mittwochmorgen sind wieder gefälschte Telekom-Mails unterwegs, die vorgeben, die aktuelle Telefonrechung zu enthalten. Im Anhang der Mail findet der Empfänger diesmal keinen Link, sondern beispielsweise die Datei Rechnung18745514.chm. CHMs sind Hilfe-Dateien in einem komprimiertem HTML-Format und werden vom Internet Explorer ausgeführt. Einmal lokal gestartet, haben sie volle Zugriffsrechte, wenn der Anwender als Administrator angemeldet ist.

Ein Klick auf die vermeintliche Rechnung installiert nach ersten Erkenntnissen einen Trojaner, der weitere Dateien nachlädt. Derzeit stufen ihn nur Bitdefender (AV-Killer) und NOD32 (NewHeur_PE) als möglichen Schädling ein. Anwender, die solch eine Mail erhalten haben, sollten auf gar keinen Fall den Anhang öffnen oder speichern. Wann die Hersteller von Antivirensoftware neue Signaturen veröffentlichen, ist noch nicht klar. Auch ist noch nicht abzusehen, wie stark sich der Trojaner verbreitet. Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail finden sich auf den Antiviren-Seiten von heise Security.

Der eingeweihte Online-Nutzer weiß natürlich Bescheid: Der Begriff SPAM leitet sich von einer Wurstkonserve ab, die bereits 1970 – also lange vor dem Durchbruch des Internet – in einem Sketch von Monty-Python als Synonym für eine x-beliebige Mahlzeit serviert wurde.

Heute kann einem bei dem Gedanken an SPAM aus einem anderen Grund der Appetit vergehen: In Massen überfüllt er die Mail-Konten – diesmal als Synonym für unverlangte Werbemitteilungen mit meist dubiosem Inhalt.

Wenngleich sich die Bedeutung für den Begriff SPAM für unverlangte E-Mails inzwischen fest etabliert hat, ist der eigentlich Ursprung bereits 2 mal transformiert worden.

Das erste Mal hat der Monty-Python-Sketch die Wurstkonserve zur Nerv-Konserve stilisiert.
Beim zweiten Mal haben süffisante Online-Pioniere die Nerv-Konserve zur Nerv-Mail gemacht und mit dem rasanten Wachstum des Internet hat sich dieser Begriff inzwischen eingebürgert.

Nun schickt sich der eigentliche Urheber – die US Firma Hormel Foods Corporation – an, aus dem Ruf des verfälschten Originals einen Vorteil zu ziehen. Durch den weltweiten Kultstatus des Begriffs SPAM lässt sich ein gewisser Marketing-Vorteil für das Dosenfleisch der Marke “SPAM” abschöpfen. In einigen Ländern bereits mit gegen den Trend von Dosenfleisch steigenden Absatzzahlen.
Auch ein umfangreiches Merchandising-Angebot von der Baseball-Kappe über die bedruckte Unterhose im Format XXL bis zum Eiskratzer mit Markenlogo gibt es eine überraschend große Auswahl.

Von der Seite der “Behälterfälschung-Theorie” aus betrachtet ein Interessanter Effekt: Das gefälschte Original macht sich selbst zur originalen Fälschung! Wer würde sonst schon die Baseball-Kappe eines Konservenfleisch-Fabrikanten freiwillig für Geld kaufen?