Spam warnt vor Baulärm, was steckt dahinter?

Scheinbar wieder kein Einzelfall: Anwendern informieren das Botfrei-Team, dass scheinbar sinnfreie Spam-Mails diesmal vom “Ortsamt” im Umlauf sind.
Ganz allgemein und ohne direkte Ansprache “verkündet” ein angebliches “Ortsamt der Abteilung C469”, dass es in den nächsten Wochen zu diversen Behinderungen und Baulärm kommen kann. Eigentlich doch eine nette Geste, wenn denn die Anwender nur wüssten, um welche Baustelle es sich handelt. Ein Ansprechpartner bzw. eine Rückrufnummer ist in der Mail nicht enthalten, aber dafür eine andere Überraschung.

Das Paderborner Rathaus und viele andere Städte informieren Anwohner über Baumaßnahmen an und auf Straßen per persönlichem Anschreiben oder Postwurfsendungen. Es werden immer auch die betroffene Straße und ein Ansprechpartner in der Stadtverwaltung genannt. Diese oder ähnliche E-Mails sollten grundsätzlich gelöscht werden!

Auf den ersten Blick fällt bei der recht knapp gehaltenen E-Mail nichts Besonderes auf. Doch wenn man hinter die Kulissen schaut, erkennen wir recht schnell, dass die E-Mail im HTML-Format versendet wurde, was jetzt erstmal nichts ungewöhnliches ist. Bei weiterer Durchsicht des Quelltextes findet sich jedoch ein eingebettetes Bild, welches in der Größe so gewählt wurde, dass es nahezu “unsichtbar” erscheint.

Was hat es denn mit dem Bild auf sich?

Jede dieser Spam-Mails erhält über das eingebettete Bild eine eindeutige Nummer z.B. “VoYfq4d6MNdA1L3TFuLePAFEBt.gif“. Wird die E-Mail geöffnet bzw. angesehen, gibt die Verlinkung über das nachgeladene Bild dem Spam-Versender fast “personalisierte” Informationen zurück. Unter anderem werden Informationen zum Empfang und Lesen der E-Mail übermittelt, aber auch der eingesetzte E-Mail Client und das installierte Betriebssystem sind für die Drahtzieher besonders interessant für evtl. weitere Angriff bzw. Spam-Kampagnen.

Was sollten Sie beachten?

Grundsätzlich ist diese Methode in jedem E-Mail Programm mittels HTML zugeschnittener Spam-Mails anwendbar. Einige Mail-Programme weisen mittlerweile explizit darauf hin, dass Bilder manuell nachgeladen werden können. Zudem kann der Empfang der E-Mails auf “Nur-Text-Format” eingestellt werden. (Anleitung>>)

• Zudem seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge, auch wenn Sie persönlich angesprochen werden. Sehen Sie davon ab, Webseiten und Dienste über Links und Buttons aus gesendeten Nachrichten anzuklicken.
• Lassen Sie sich nicht von falschen Internetseiten oder Zertifikaten blenden, wenn diese so gar nichts mit dem eigentlichen Dienst zu tun haben. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
• Wenn Sie sich der Echtheit der Webseite nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf.
• Ändern Sie zeitnah alle Passwörter auf den Seiten, welche Sie auf der Phishing-Seite verwendet haben (Email-Adresse bzw. Facebook)