Spammer sind stetig auf der Suche nach neuen Wegen, harmlosen Empf\u00e4ngern l\u00e4stige Spamnachrichten zukommen zu lassen und jegliche Filter, auf die sie bei ihrer Mission sto\u00dfen, zu umgehen. Im Idealfall m\u00f6chten sie den Eindruck erwecken, dass die Nachricht von einem legitimen Absender stammt. So wird beispielsweise versucht, Spam von einer Ihrem Unternehmen zugeordneten Adresse \u00fcber Ihre eigene Website zu versenden. Diese Methode \u2013 die wir im Anschluss genauer erl\u00e4utern werden \u2013 wird bei Betr\u00fcgern mittlerweile immer beliebter.<\/p>\n
Heutzutage ist fast jedes Unternehmen daran interessiert, Feedback von seinen Kunden zu erhalten, um angebotene Dienstleistungen zu verbessern, neue und alte Kunden zu halten usw. Um dieses Feedback zu erhalten, platzieren Unternehmen in der Regel ein speziell darauf ausgerichtetes Formular oder sogar mehrere solcher Formulare auf der Unternehmenswebsite. Nutzer k\u00f6nnen diese Formulare dann verwenden, um Fragen zu stellen, ihr Feedback zu hinterlassen, sich f\u00fcr Unternehmensveranstaltungen anzumelden und Newsletter zu abonnieren, um spezielle Angebote zu erhalten. In der Zwischenzeit versuchen Angreifer, diesen Mechanismus auszunutzen, um Spam an v\u00f6llig unabh\u00e4ngige Personen oder Unternehmen zu senden.<\/p>\n
\u00a0<\/p>\n
Der Mechanismus ist in der Tat ziemlich simpel. In der Regel m\u00fcssen sich Nutzer, die einen bestimmten Onlinedienst nutzen, sich in eine Mailingliste eintragen oder eine Frage auf einer Unternehmenswebsite stellen m\u00f6chten, in der Regel zuerst registrieren. Das hei\u00dft, sie m\u00fcssen mindestens ihren Namen und ihre E-Mail-Adresse angeben. Nachdem der Benutzer eine Registrierungsanfrage gestellt hat, l\u00e4sst ihm das Unternehmen eine Best\u00e4tigungsnachricht per E-Mail zukommen. Lange Rede, kurzer Sinn: Spammer haben mittlerweile herausgefunden, wie sie ihre eigenen Informationen zu diesen Best\u00e4tigungsnachrichten hinzuf\u00fcgen k\u00f6nnen.<\/p>\n
Sie geben die E-Mail-Adresse des Opfers als Registrierungsadresse an und geben eine spezifische Werbebotschaft in das Namensfeld ein \u2013 zum Beispiel: \u201eWir verkaufen Eisenbleche zum Spitzenpreis. Besuchen Sie http:\/\/sheetiron.su!\u201c Der Registrierungsmechanismus sendet daraufhin eine Best\u00e4tigungsnachricht an das Opfer. Die Nachricht erscheint dann folgenderma\u00dfen im Postfach das Empf\u00e4ngers: \u201eHallo, wir verkaufen Eisenbleche zu einem Spitzenpreis. Besuchen Sie http:\/\/sheetiron.su! Bitte best\u00e4tigen Sie Ihre Registrierungsanfrage \u2026\u201c Wenn nun jemand versucht, jemandem diesen Streich \u00fcber das Registrierungsformulars auf der Website eines Bauunternehmens zu spielen, kann das Ergebnis relativ \u00fcberzeugend sein.<\/p>\n
Es ist bemerkenswert und vor allem ironisch, dass dieses neue, von Spammern ausgenutzte Tool, urspr\u00fcnglich aus dem Kampf gegen<\/em> Spam hervorgegangen ist. Als das Internet noch in Babyschuhen steckte, war das Feedback-Tool einer Website wie ein G\u00e4stebuch konzipiert, in dem jeder eine Nachricht hinterlassen konnte. Scherzkekse und Spammer nutzten diese Tatsache schamlos aus und verwandelten G\u00e4steb\u00fccher auf diese Weise in ein chaotisches Durcheinander. Website-Sicherheitsexperten beschlossen dann die prim\u00e4re Registrierung der Nutzer zu fordern, um eine Nachricht hinterlassen zu k\u00f6nnen. Die Angreifer antworteten mit Programmen, mit denen Benutzer automatisch unter fiktiven E-Mail-Adressen registriert wurden, sodass sie das Unternehmen, dem die Website geh\u00f6rte, auch weiterhin mit Spam bombardieren konnten.<\/p>\n Folglicherweise begannen die Website-Entwickler damit, die Benutzer dazu aufzufordern, ihre E-Mail-Adressen zu best\u00e4tigen. Genau diesen Mechanismus k\u00f6nnen Spammer jetzt zum Nachrichtenversand ausnutzen. In diesem Fall werden keine Spammails an das Unternehmen selbst gesendet, sondern die Benutzerdaten, die w\u00e4hrend des Registrierungsprozesses erfasst werden, schlichtweg in einer Datenbank gespeichert. Die Opfer erhalten dann eine Nachricht, die ungef\u00e4hr so aussieht:<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2019\/08\/12115347\/contact-form-spam-Example-1-new.png\")
<\/a><\/p>\n