Neuer Spam-Trick auf dem Vormarsch: JavaScript Spam
Mal wieder haben Spammer einen neuen Weg gefunden, Spam-Filter zu umgehen und Email Nutzer auf ihre Seiten zu locken. Der neue Trick: JavaSpript Spam. Und das funktioniert so: Spammer versenden mit der Email einen HTML-Anhang. Öffnet der Empfänger diesen Anhang, wird ein JavaScript aktiviert, das den Nutzer auf die Zielseite des Spammers umleitet und diese im Web-Browser öffnet. In der Regel handelt es sich dabei um Online-Pharma-Seiten. Bei der aktuellen Spam-Welle, die der deutsche E-Mail-Sicherheitsanbieter eleven entdeckt hat, gab es jedoch auch Fälle, bei denen die Nutzer auf Social-Networking-Seiten gelockt wurden, die in der Vergangenheit bereits für Phishing-Kampagnen eingesetzt wurde.
Für viele Spam-Filter ist diese neue Form von Spam-Nachrichten eine große Herausforderung. Denn diese sichen im Email-Inhalt nach Links zu Websites , die als Ziele von Spam- oder Phishing-Kampagnen bekannt sind. Doch diese Emails enthalten ja keinen Link, da die Weiterleitung über ein JavaScript veranlasst wird. Die Folge: einige Spam-Filter erkennen diesen Spam-Trick nicht und lassen die Zustellung der unerwünschten Post zu. Lediglich Spam-Filter, die Emails auf die zentrale Eigenschaft von Spam überprüfen, nämlich dem Versand als Massenmail können auch JavaScript-Spam mit hoher Zuverlässigkeit erkennen.
sl.portal