Wie bringen Spammer ihre Mails am besten glaubwürdig an ihre Empfänger? Sie tarnen sie ihre E-Mails ganz einfach.

-Produktempfehlung: Kaspersky lab-

Und die beste Tarnung besteht darin, eine E-Mail so zu gestalten, dass sie aussieht, als würde sie von einem vertrauenswürdigen Dienst stammen, den Millionen von Menschen (und auch am besten der Empfänger selbst) täglich nutzen.

image

image

Man baut einfach E-Mails, die wir Google oder Facebook Benachrichtigungen aussehen und lüge dem Empfänger ins Gesicht, man hätte ausstehende Nachrichten im jeweiligen Dienst.

Die beiden Mails sind in diesem Fall Geschwister. Sie haben einen identischen Aufbau, eine identische Taktik, enden auf der gleichen Spamseite und werden ganz bestimmt die selben Eltern haben.


SPONSORED AD

Gehackte Seiten

Die Spammails beinhalten jedoch nicht das direkte Ziel auf denen sie am Ende landen, sondern verlinken auf einen normalen und unauffälligen Webspace, der eigentlich einen normalen Inhalt anzeigt.

Diese Seiten wurden jedoch gehackt und eine PHP-Datei wurde hinterlegt, über den der ganze Verkehr läuft. So handelt es sich im Falle der “Facebook” Spammail um den gehackten Webspace eines SAP-Spezialisten aus Vordingborg (Dänemark), bei der “Google” Spammail wird es sogar noch interessanter, weil der Hacker eine kleine Visitenkarte hinterlegt hat:

image

Diese Seite, die den Namen STSComputersLtd trägt, ist eine reine Fundgrube an reinen Weiterleitungen. Es gibt eine große Menge an PHP-Dateien, welche auf Sexchats, Streamingseiten oder Viagra-Verkaufsseiten leiten.

Viagra-Spam

Gerade der Viagra-Spam steht dabei im Vordergrund, denn diese Seiten bringen viel Geld ein. Man mag darüber lachen, jedoch steckt hinter diesen Viagra-Seiten und den versendeten Spam-Mails ein hochkomplexes wirtschaftskriminelles System. Spammails wie die oben Dargestellten, leiten auf dubiose Viagra Verkaufsportale, welche echten Versandapotheken nachgebaut sind. Die Medikamente, welche man dort bestellen kann (und auch direkt bezahlt), kommen eventuell gar nicht an oder sind wirkungslose Fälschungen.

Zu diesem kriminellen Vorgehen empfehlen wir de Artikel “Bande machte Millionen-Geschäft mit falschen Pillen” aus der Welt (14.01.2014), in dem die kriminellen Vorgehensweisen des Viagra-Spams beschrieben werden.

-Mimikama unterstützen-