Laut einer Erhebung des Content Security-Spezialisten SurfControl
Brand-Spoofer tarnen ihre betrügerischen E-Mails bevorzugt als Aufforderungen von real existierenden Geldinstituten und sonstigen Finanz- oder Versicherungsdienstleistern, um deren Kunden Passwörter und sonstige vertrauliche Daten zu entlocken. Die Spammer ermitteln mit speziellen Javascript-Codes die Position der Adressleiste im Web-Browser des E-Mail-Empfängers, um sie mit der gefälschten Adressleiste, in der die scheinbar legitimen Adressangaben erscheinen, zu verdecken. Bisher machten sich Brand-Spoofs einen Bug im Microsoft Internet Explorer zunutze, um in der Adressleiste des Browsers die Adresse des gespooften Unternehmens anzeigen zu lassen.
“Der Anstieg derartig gefährlicher Spams hängt mit der wachsenden Internet-Nutzung und der steigenden Zahl unbedarfter E-Mail-Nutzer zusammen”, erklärt Gernot Huber, Marketing Manager Central Europe von SurfControl. “Hinzu kommt, dass zum Beispiel Spammer aus den USA immer öfter auf sichere Web-Hosting-Firmen im Ausland ausweichen, wo die US-Gesetze nicht gelten und eine Sperrung nicht zu befürchten ist. Verschärft wird das Problem außerdem durch das zunehmende Auftreten von Viren wie MyDoom, mit denen Spammer E-Mails anonym über befallene Rechner aussenden können.”
SurfControl agiert in 15 Ländern, überwacht die weltweiten Spam-Trends und ist laut einer Studie von IDC weltweiter Marktführer im Bereich Web- und E-Mail-Filtering. Mit dem SurfControl E-Mail-Filter können sämtliche ermittelten Spams umgehend blockiert werden, indem die IT-Administratoren diese zu dem Regelwerk des Filters hinzufügen. Darüber hinaus ermöglicht es der E-Mail-Filter, Worte, Wortfolgen und alphanumerische Zeichenfolgen hinzuzufügen, zu editieren oder zu löschen. Dadurch können spezielle Regeln zur Identifikation von solchen Spams erstellt werden, die typisch für eine Firma oder Branche sind.