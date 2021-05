Spammer mit neuen Methoden

Net at Work veröffentlicht die Ausgabe Q2/2021 der "NoSpamProxy Research Notes" zum Thema E-Mail-Sicherheit. Grundlage des Papiers sind Erkenntnisse aus dem Projekt Heimdall, das mit Machine Learning und Big-Data-Analysen neue Bedrohungslagen und Trends im Bereich E-Mail-Security erkennt. In der aktuellen Research Note beschreibt das Team, wie der Trojaner Emotet trotz des Takedowns im Januar 2021 in Methoden und Strategien weiterlebt.

Spammer setzen auf immer neue Tricks, um ihre E-Mails einzuschleusen und User zum Öffnen zu bewegen.

Zwar ist es nur eine Frage der Zeit, bis andere Player den Platz von Emotet einnehmen, aber gerade diese Zeit kann genutzt werden, um sich darauf vorzubereiten. Darüber hinaus wurde eine deutliche Zunahme von Spammern beobachtet, die mit den einschlägig bekannten medizinischen Präparaten werben. Sie wechseln in rascher Folge ganze Reihen von Domains durch und sind so schwerer zu entdecken.



Die neue Lieblingsdomain unter Spammern ist der Researh Note [1] aktuell .cam, die eigentlich für Fotographie gedacht war. Ihr Potential zur Verwechslung mit .com macht sie für Spammer interessant und so ist der größte Teil des aktuellen Traffics ausgehend von dieser Top-Level-Domain leider Spam. Ein weiterer Trend ist die Einbettung von Spam-Links in Google-Links. Das ist leider noch immer ein Problem für viele einfache Reputationsfilter, da diese die Domain google.com oft grundsätzlich auf ihrer Whitelist haben. Deshalb sollten mehrstufige Verfahren eingesetzt werden, um solche Spam-Links erkennen zu können.



Neben der Schilderung des Sachverhalts und einer Einschätzung der Security-Experten der Net at Work gibt das Research-Team auch konkrete Empfehlungen zum Umgang mit der jeweiligen Bedrohung. Diese sind für alle E-Mail-Administratoren und andere Verantwortliche für IT-Sicherheit von hohem Wert – unabhängig davon, ob NoSpamProxy als Produkt genutzt wird oder nicht.