Das Eleven Research-Team registrierte in der letzten Nacht einen der heftigsten Spam-Ausbrüche der vergangenen Tage.
Verlauf der Phishing-Welle während der letzten 24h
Der Ausbruch startete um ca. 17.30 Uhr deutscher Zeit, erreichte sein Maximum kurz nach 20.00 Uhr und endete nach Mitternacht. Eine erste Sichtung der Betreffzeilen wies auf typischen Stock-Spam hin. Betreffzeilen wie: „A triple threat of explosive growth money making“, “This Stock Announces Huge Distribution News, Read Inside” oder auch “The Pick of the Day” werden für dieses Spam-Thema gern genutzt. Die E-Mails enthielten jedoch Phishing-Offerten in deutscher Sprache.
Zwei Beispiele der aktuellen Phishing–E-Mails, Betreffzeilen von Stock-Spam
Deutsche Umlaute stellen Phisher vor Probleme
Bereits bei der Anrede „Guten Tag, Liebherr Kunde!“ hatten sich die Versender vertan. Deutsche Umlaute waren in den E-Mails nicht korrekt dargestellt, so dass es zu „Konfliktlosungen“ und „Viele Grube, Ihr Team von PayPal“ kam. Der Text scheint aus einer HTML-E-Mail zu stammen, denn die Fußzeile enthält immer noch den Text der Links: Hilfe-Center | Sicherheits-Center.
Der Link in der E-Mails verweist auf eine vor drei Tagen registrierte Adresse unter der TLD .su
Whois-Abfrage
Hauptverbreiter der Phishing-E-Mails sind IP-Adressen aus Weißrussland (30%), der Ukraine (24%) und aus Russland (10%). Insgesamt hatte dieses Mailing einen Anteil von über 50% am Spam-Aufkommen der letzten 24 Stunden.
Warum die Betreffzeilen einer Stock-Spam-Kampagne verwendet wurden, darüber kann man nur spekulieren. Vielleicht ein Trick der Spammer, der aber die Öffnungsquote senken würde. Oder eben einfach nur ein Fehler.