Gefälschte Absenderadressen: Die Lieblingsfirmen der Spammer

Um ihren Mails einen seriösen Anstrich zu verpassen, fälschen Spammer die Absenderadresse. Besonders beliebt ist es vorzutäuschen, die Nachrichten kämen von großen IT- und Internet-Konzernen.

(Foto: ra2-studio - Fotolia)

Spam kommt einfach nicht aus der Mode. Mehr noch: Die nervigen Mails erfreuen sich aktuell wieder wachsender Beliebtheit bei Cyberkriminellen, da die Update-Zyklen für Software-Produkte kürzer werden und Zero-Day-Exploits schwieriger aufzutreiben sind. Dadurch können sie ihre Malware nicht mehr so gut über bösartige Websites und Schwachstellen im Browser verbreiten und nutzen wieder stärker Mails. Der Anteil von Nachrichten mit bösartigem Inhalt sei zuletzt wieder gestiegen, vermelden die Sicherheitsexperten von F-Secure.

Um ihren Mails einen seriösen Anstrich zu verleihen und die Nutzer zum Öffnen zu verleiten, fälschen Cyberkriminelle häufig die Absenderadresse – besonders beliebt sind F-Secure zufolge große IT- und Internet-Konzerne. »So viele Leute nutzen die Dienste oder Produkte dieser großen Unternehmen, entsprechend macht es für die Kriminellen Sinn, diese bekannten Namen zu missbrauchen«, erklärt Rüdiger Trost, Head of Cyber Security Solutions bei F-Secure Deutschland. Gerade Online-Shopping sei so verbreitet, dass es oft ausreiche, eine vorgebliche Bestellbestätigung zu verschicken. »Bei der schieren Masse an ausgeliefertem Spam ist es fast garantiert, dass ein Teil der Empfänger tatsächlich auf Waren wartet. Und genau dieser Zusammenhang hebelt oft alle gelernten Vorsichtsmaßnahmen aus.«

In Deutschland nutzten Spammer im ersten Halbjahr 2017 am häufigsten eine Paypal-Adresse für ihre Mails. Mit Amazon und Ebay folgen zwei weitere Internet-Größen; Giropay und der Privattaxi-Vermittler Lyft komplettieren die Top-Ten. Ebenfalls beliebt waren Apple- und Microsoft-Adressen, die am sechst- und siebthäufigsten gefälscht wurden.

Ein etwas abweichendes Bild ergibt sich bei Analyse der weltweiten Daten, denn global betrachtet sind Adressen des US Postal Services bei Spammern am beliebtesten. Es folgen Amazon, Fedex, Apple und Paypal, die Apothekenkette Walgreens landet auf dem sechsten Rang. Mit Eharmony und Match.com finden sich auch zwei Dating-Websites in den Top-12 wieder, Facebook landet auf dem zehnten Rang.