Weihnachts-Spam

Anhaltende Spam-Kampagne mit Gewinnspielen

Eine Spam-Welle, in der für unlautere Gewinnspiele geworben wird, hält schon drei Monate an. Inzwischen sind die Versender auf das Weihnachtsthema umgestiegen.

Zu Weihnachten steigen Spammer auf ein neues Thema um.

© Eleven

Zu Weihnachten steigen Spammer auf ein neues Thema um.

Eine Spam-Welle dauert meist nur ein paar Stunden, doch es gibt Ausnahmen. Das Berliner Sicherheitsunternehmen Eleven, eine Commtouch-Tochter, berichtet in seinem Blog über eine Spam-Kampagne, die mittlerweile mehr als 90 Tage andauert. Die Spammer bieten Produkte verschiedener Art vorgeblich für einen Bruchteil des normalen Preises an oder informieren über einen angeblichen Gewinn.

Alles was der Schnäppchenjäger tun müsse, um seinen Gewinn zu erhalten, sei ein paar Fragen zu beantworten. Schließlich soll der vermeintliche Gewinner in spe noch seinen Namen und seine Adresse angeben - schließlich muss der Gewinn ja zugeschickt werden. In den HTML-Formularen finden sich, gut versteckt, Hinweise auf Premium-Dienste, die der Teilnehmer des Fragespiels mit dem Absenden des Formulars automatisch abonniert.

Das kann beispielsweise ein kostenpflichtiger Newsletter sein. Außerdem erklärt sich der Teilnehmer unwissentlich damit einverstanden, dass die Spammer seine Adresse an Dritte weitergeben dürfen. Somit darf er sich auch in Zukunft auf allerlei Werbepost freuen, mutmaßlich mehr als je zuvor. Die Spammer hinter dieser nun schon über 90 Tage laufenden Kampagne haben am 10. Dezember einen Themenwechsel vollzogen, schließlich ist ja bald Weihnachten.

Wer würde seinem Kind nicht gerne die Freude bereiten, ein Paket direkt vom Weihnachtsmann zu bekommen? Das scheint zumindest die Idee hinter der aktuellen Spam-Variante zu sein. So wirbt sie im Betreff mit Verheißungen wie "Letter from Santa For Your Child". Im Text heißt es: "Send your Child an official Package from Santa". Enthalten sein sollen der Name des Kindes und der seines besten Freundes sowie ein Poststempel vom Nordpol.

Weiter geht es dann wie gehabt: Fragebogen ausfüllen, damit unbemerkt einen Premium-Dienst abonnieren, Adressweitergabe abnicken. Der Vollständigkeit halber sei noch angemerkt, dass man besser nicht darauf hoffen sollte, je ein solches Paket zu erhalten. Die nächsten Aktionswochen sind praktisch vorprogrammiert: der Jahreswechsel steht an und spätestens zum Valentinstag ist wieder eine Gelegenheit anderen eine Freude zu machen.

image.jpg

© Eleven

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…