Der IT-Sicherheitsanbieter F-Secure warnt vor Spam-Mails als beliebte Angriffsmethode in der Adventszeit. Die Taktik, schädliche Inhalte in Versandhinweisen oder Rechnungen zu verstecken, ist laut Forschern von F-Secure in der Vorweihnachtszeit noch effektiver als normalerweise.
F-Secure hat ermittelt, dass Spam 2018 die häufigste Verbreitungsmethode für Schadsoftware war. In neun von zehn Fällen, in denen ein Netzwerk oder einzelner PC mit Malware infiziert wurde, kam dieses Jahr Spam zum Einsatz – europaweit war vor allem Österreich ein beliebtes Ziel. Bei etwa 69 Prozent der Spam-Attacken wurde versucht, Anwender auf bösartige Webseiten mit schadhaften Inhalten zu locken und dadurch verseuchte Dateien herunterzuladen oder den PC anderweitig zu infizieren. Bei den übrigen 31 Prozent ging es um versteckte Schadsoftware in Dateianhängen.
Achten Sie beim Weihnachts-Shopping auf Versandbestätigungen & Rechnungen
Bei den aktuellen Spam-Attacken in der Vorweihnachtszeit wird Malware vorzugsweise in Versandhinweisen oder Rechnungen versteckt. Adam Sheehan, Behavioral Science Lead bei F-Secure und damit für Verhaltensforschung zuständig, hat herausgefunden, dass diese Taktik in der Adventszeit besonders effektiv ist.
„In der Adventszeit fällt Spam nicht so auf wie normalerweise. Die Leute sind eher bereit, die kommerziellen Botschaften der Angreifer für bare Münze zu nehmen, und sind deshalb verwundbarer. In unseren Simulationstests haben wir herausgefunden, dass zu den Feiertagen 39 Prozent mehr Menschen auf Phishing-Mails klicken als zu anderen Zeiten. Dieser Trend gefällt uns gar nicht“, sagt Sheehan.
Alle Spam-Fakten in der Vorweihnachtszeit:
- 52 Prozent der per Spam übermittelten Schadsoftware sind Downloader, Bots oder Backdoors, gefolgt von Banktrojanern (42 Prozent) und Ransomware (sechs Prozent).
- Die Banktrojaner Emotet, Trickbot und Panda sind die häufigsten per Spam transportierten Malware-Familien.
- Vor allem Anwender in Europa, den USA, Japan und Kanada sind durch Spam-Kampagnen gefährdet.
- Die Anzahl der aktiven Exploit Kits ist seit 2017 von sechs auf vier gesunken und ist damit seit 2013 um 87 Prozent zurückgegangen.
Trojaner Emotet bleibt Top-Malware
Maria Patricia Revilla-Dacuno, Threat Researcher bei F-Secure, weist darauf hin, dass diese Trends nur einen Teil des Gesamtbildes beleuchten. „Zwar sehen wir derzeit, dass weniger Ransomware als Hauptlast per Spam transportiert wird, aber immer noch über Backdoors und Bots mittelbar ins Spiel gebracht wird. Die Infektionsketten werden komplizierter: Ein häufig vorkommender Banktrojaner wie Emotet hat sich zu einem Downloader weiterentwickelt und stiehlt Zugangsdaten. Als solcher wird er in verschiedenen Angriffsszenarien eingesetzt. Noch vor ein paar Jahren hätten wir Ransomware als das grösste Problem betrachtet, aber mittlerweile ist die Bedrohungslandschaft variantenreicher geworden.“