Eigene E-Mails eingesetzt

Spammer grenzenlos kreativ

Versender unerwünschter Nachrichten suchen imme neue Wege, um die Spam-Filter zu umgehen. Von einer neuen Methode weiß das SANS Internet Storm Center zu berichten.

Gefälschte Mail-Adressen und Header sind alte Hüte. Auf so genanntes Spoofing fallen die meisten bayesischen Filter nicht mehr herein und klassifizieren Spam meist richtig. Nun ist SANS auf eine neue, clevere Methode gestoßen. Wie die meisten unerwünschten Nachrichten, wurde die untersuchte auch in HTML verfasst. Interessant wäre gewesen, dass eine „echte“ E-Mail genutzt und leicht modifiziert wurde.

Die Spammer fügten den zu verbreitenden Link am Anfang der Mail und danach ein <TITLE>-Tag ein. Auf diesen Tag folgte die komplette Nachricht im Original. Allerdings wurde <TITLE> niemals geschlossen. Als Ergebnis zeigte Outlook nur den gespammten Link, nicht aber die weitere Nachricht an. Mit dieser Methode versuchen Spammer, die Filter davon zu überzeugen, dass es sich um eine erwünschte Nachricht handelt. Weitere Informationen und ein Beispiel der Mail finden Sie bei SANS. (jdo)