Freitag gibts Phish!

René Kulka
Autor
Datum 28.01.2010
Medienart Beitrag
Kategorie(n) Spam
Tags

Interessante Studie aus 10/2008: “A Profitless Endeavor: Phishing as Tragedy of the Commons”0,37% der US-Webnutzer geben jährlich auf Phishing-Seiten ihre Passwörter ein. Tatsächlichen Schaden durch kompromittierte Accounts oder Geldverlust nehmen davon nur schätzungsweise 50%. In der Summe beziffern Harley & Florencio den hierdurch entstehenden finanziellen Verlust auf 61 Mio. $ jährlich – nur knapp 1/50tel dessen, was etwa Gartner in der Phishing Survey 2007 veranschlagen. Rechnerisch verdient der durchschnittliche Betrüger bei 130.000 Phishern, wie Franklin et. al. gemessen haben, keine 50 $ monatlich.

 

Boomen tut dagegen eher das Geschäft mit Malware und Botnetzen. Die Entwickler können ihre Software und Ressourcen teuer an Neueinsteiger im Phishing-Markt verkaufen bzw. vermieten, da diese ihrerseits die Erträge aus den Aktivitäten anfangs überschätzen und ihrer Erfahrung quasi erst machen müssen. So existiert Phishing-Markt trotz magerer Umsätze weiter – und manifestiert sich in meinem Posteingang zum Beispiel in einer erneuten Spam-Angriffswelle auf die Packstation von DHL…

 

Nice try – Packstation-Phishing

Abb.: Trickreiche Packstation Phishing E-Mail

Abb. 1: Trickreiche Packstation Phishing E-Mail

 

Erkennen Sie den Hinweis auf Betrug auf Anhieb? Ich nicht. Nicht zuletzt aufgrund der persönlichen Anrede mit Vor- und Zunamen musste ich drei Mal hinschauen, bis mir der Betrug auffiel: Die von den Gaunern registrierte Domain lautete http://www.packstatιon.de – ohne i-Punkt. Registriert durch die Bionic Reservation Service Ltd. Die Landingpage wartete – ähnlich tricky – mit Navigations-Links zur echten DHL-Seite auf, und glich auch sonst dem Original nahezu vollständig:

 

Abb. 2: Phishing-Seite vs. Original packstation.de

Abb. 2: Täuschend - Phishing-Seite vs. Original packstation.de

 

Phishing-Angriffen auf die Packstation-Seite von DHL war ich schon durch eine E-Mail vor ein paar Monaten im GMX-Postfach gewahr. Ebenso wie bei der jüngsten Attacke, die im Arcor-Postfach aufschlug, vergab auch damals kein Spam-Filter auch nur ein Pünktchen.

 

E-Mail-Marketing lohnt mehr

Auch die Tatsache, dass der Adresshandel seine Finger im Spiel hat (persönliche Anrede in der E-Mail?!), und nicht bloß die üblichen Harvester-Programme genutzt werden, ermutigt nicht unbedingt. Bei solchen Investitionen und rund 50$ bzw. 36€ Monatsertrag erreicht der Spammer nach “immerhin knapp 27 Monaten” break-even. Vielleicht ist der Zeitraum durch die geschickte Inzenierung geringer. Dennoch fraglich, ob dies lukrativ sein kann. Seriöses E-Mail-Marketing dagegen bot in 2009 der DMA zufolge ungeschlagene 43,62$ pro eingesetztem Dollar – knapp 2x so viel, wie Suchmaschinen-Marketing, das an zweiter Stelle rangierte. Davon wissen viele nichts – vermutlich auch nicht der Phisher, den ich leider nicht erreichen konnte…

 

Dennoch: In punkto Sicherheit gibt es noch einiges zu tun. Ich bin gespannt, was kommt: 100% sichere Spam-Filter, weiterentwickelte Authentifizierungsstandards und/oder gar ein neues Mailprotokoll? Der Paket-Spam wanderte jedenfalls sofort zur Anti-Phishing Working Group (APWG)

Weitere Beiträge

2 Kommentare

  1. [...] Verkauf nötig, ermittelten Berkeley-Wissenschaftler in 2008. Und ein Phishing-Betrüger verdient rein rechnerisch vermutlich keine $50 im Monat. Dennoch ist gerade das Fischen nach fremden Account-Daten ein riesen [...]

  2. [...] Packstation wird aktuell wiedermal “be-phisht”. Zumindest hat es erneut eine DHL-Scam-E-Mail in meinen Posteingang [...]

Mein Kommentar

Pflichtfelder sind mit * gekennzeichnet.



Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Service Navigation
030-76 80 78 0Rückruf
info@optivo.deE-Mail