Search
Close this search box.

Category: cyren

Botnet-Arbeitsteilung: Vodafone Italien Malware-Kampagne wird zu Weltbild-Kaufbestätigung

Diese Woche startete mit einem Trojaner-Angriff auf deutsche E-Mail-Nutzer. Schon seit längerer Zeit bemerkt das Eleven Research-Team eine zunehmende Lokalisierung von Spam, Phishing und Malware-Kampagnen. Die E-Mails werden in der jeweiligen Landessprache verfasst und teilweise wird auf landesspezifische Ereignisse Bezug genommen.  Gestern konnte das Eleven Research-Team zum ersten Mal die

Zeus-Trojaner nutzen wieder falschen Xerox-Betreff

Sie sind wieder da. Nicht, dass wir sie vermisst hätten – die Spam-E-Mails vom Xerox Work Center. „Scanned Image from a Xerox WorkCentre“ hieß es in der Betreffzeile vieler E-Mails der letzten Stunden. Rund 80 Prozent Anteil an der verschickten Malware der letzten 24 Stunden hatten diese E-Mails, die im

Wochenend-Rückblick: Fake-Meldungen von CNN und BBC zu Syrien-Angriff

Am Wochenende konnte das Eleven Research-Team eine Welle von gefälschten E-Mails rund um das Thema “Angriffe in Syrien” beobachten, die angeblich im Namen von Nachrichtensendern wie CNN und BBC verschickt wurden.  Das passt ganz zum in letzter Zeit häufiger zu beobachtenden Trend des Echtzeit-Spam, bei dem aktuelle Ereignisse genutzt werden

Green Coffee Beans – An August Review on Spam Trends

Although spam levels are generally down, certain types of spam have increased their share of the spam pie. One category that has been on the increase is diet products, such as promotion for ‘green coffee beans’ that promise weight loss miracles. Since June 2013 these products have been highly prominent

Green Coffee Beans – Spam-Rückblick August

Die schlechte Nachricht zuerst: Seit vier Monaten steigt der Spam-Anteil am E-Mail-Aufkommen an. Im Gegensatz zu anderen Jahren ist keine Sommerpause bzw. ein Einbruch beim Spam-Aufkommen zu verzeichnen. Die gute Nachricht: Es geht nur in ganz kleinen Schritten nach oben. Im Mai 2013 waren noch 78 Prozent Spam-Anteil zu verzeichnen,

Joomla-Websites im Fokus von Phishern

Phishing ist derzeit großes Thema. Während die eine Seite einen Rückgang von Phishing-Angriffen sieht, ist für die anderen die Gefahr größer denn je. Neben den massenhaft verschickten Phishing-E-Mails, müssen die Phishing-Formulare aber auch irgendwo gehostet werden. Webspace anmieten und einige Phishing-Seiten aufsetzen, dürfte in den meisten Fällen nicht möglich sein. 

Poetry Spam: Verdecktes Business-Angebot aus Afghanistan

Endlich ist mal wieder meine Hilfe gefragt! Über die Tatsache, dass ich mit “sehr geehrter Herr” und “Sir” angesprochen werde, sehe ich großzügig hinweg. Niemand geringeres als Lieutenant Andrew Ferrara wendet sich mit einem wichtigen Anliegen per E-Mail (Betreff: “Meine reagiert.”) direkt an mich:  “Entschuldigen Sie meine Stцrung; Mein Name

Retourenlabel zu Ihrer DHL Sendung – Massive Spamwelle an deutsche E-Mail-Empfänger

Die gestern vertweetete Spamwelle mit verseuchtem Anhang nahm an Umfang noch zu und änderte ihre Betreffzeile. Die ersten Samples waren leer und enthielten nur die Betreffzeile: mms IMG XXXXX, so dass der Empfänger ein automatisch verschicktes Bild vermuten konnte. Die Hauptmenge der Spam-E-Mails war für deutsche Empfänger gedacht, denn sie

Obfuscation verhindert Spam-Erkennung

In der Vergangenheit stieß das Eleven Research-Team auf Websites, deren Inhalt unkenntlich gemacht macht wurde. Der Website-Besucher sah meist nur den Texte: „Please wait, loading …“ und im Hintergrund arbeitete ein Javascript. Bei Überprüfung des Datei-Quellcodes stieß man auf Zeichen- und Zahlenketten ohne direkt erkennbare Funktion. Die Produzenten dieser Internetseiten

Fresh and Local is Best for Security Data!

When shopping, there is a trend for consumers to increasingly prefer fresh, local produce. While reasons for this may vary, there is general agreement that items purchased and consumed close to the point of origin are better in terms of taste, health benefits and environmental impact.  Many suppliers of web