Der fiese Trick mit „Barbara Moratek“

Barbara Moratek von der Ivete Foundation hat in kurzer Zeit eine hohe Berühmtheit im Internet erlangt. Dabei gibt es sie und die Organisation gar nicht. Die Daten wurden in einer gezielten Spam-Aktion verwendet, mit der Non-Profit-Organisationen mit einem fiesen Trick hereingelegt werden sollten.

Laut Sunbelt-Blog sieht die an ausgewählte Empfänger versandte Mail so aus:

From: B. Moratek- Ivete Foundation [mailto:bmoratek@ivetefoundation.org]
Sent: Thursday, January 10, 2008 5:42 PM
To:
Subject: Information for prospective donors
Would you have additional information for prospective donors or volunteers other than what is on your website? Thank you in advance.

Warm regards,
Barb
Barbara Moratek
Vice President, Director of Grant Programs
Ivete Foundation
Phone-
Fax- 800.397.7205
Web- www.ivetefoundation.org

Wenn man die genannte Webseite besucht, gibt es dort aber nicht viel zu sehen:

Und so funktioniert der Trick: Die Spammer versenden gezielt ihre Mails (Targeted Spam). Die an der Thematik interessierten Empfänger suchen die Website der Ivete Foundation auf und sehen dort nur eine Seite im Aufbau. Die Kriminellen hoffen nun, das möglichst viele bei Google weiter recherchieren.

Der Index der Suchmaschine wurde nämlich vorher mit Adressen von Webseiten gefüttert, die einen FakeCodec-Trojaner verbreiten. Bei neuen Begriffen zu denen es bisher keine Treffer gibt, ist diese Manipulation von Google kein Problem. Sobald der PC des Besuchers dann infiziert ist, ist das Ziel der Spam-Mails erreicht.

Mittlerweile hat sich das Blatt gewendet und Google verweist vor allem auf Seiten, die über den fiesen Trick berichten und nur noch spärlich auf die verseuchten Adressen. Der Trick an sich funktioniert aber natürlich weiter. Die Cyber-Kriminellen benötigen nur einen neuen begrenzten Empfängerkreis sowie einen willkürlich ausgedachten, bisher unbekannten Namen und schon kann die nächste Spam-Welle beginnen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.