Die seit 27. September verstärkt auftretenden E-Mails gaukeln einen Kontakt über die Social Media Plattform LinkedIn vor. User, die sich über einen Link auf diesen Kontakt einlassen, werden zunächst auf eine zwischengeschaltete Webseite geleitet - hier heißt es schlicht "Please waiting ... 4 Seconds". Von dort erfolgt ein Redirect zu Google. In diesen vier Sekunden wird das Spionage-Programm ZeuS im Hintergrund hochgeladen und unbemerkt im Web-Browser des PCs installiert. Cyber-Kriminelle nutzen auch diese neue Spam-Variante, um persönliche Daten auszuspionieren, wie etwa Zugangsdaten für Online Banking.

Social Media Spam ist auf dem Vormarsch

Auswertungen von Retarus haben ergeben, dass jede dritte Spam-Mail eindeutig unter dem Deckmantel sozialer Netzwerke versendet wird. "Social Media Spam ist deshalb so gefährlich, weil es sich um vermeintlich seriöse Inhalte handelt und die originalen E-Mails so perfekt imitiert werden, dass sie vom Laien nicht als Fälschung zu erkennen sind", warnt Retarus Geschäftsführer Martin Hager. "Betroffen sind insbesondere auch solche Mail-User, die die Social Media Plattformen über Whitelist-Einträge in ihren Spam-Filtern als erwünschten Absender definiert haben".

Die Security-Experten von Retarus raten daher, nicht auf Kontaktanfragen, insbesondere von unbekannten Absendern, zu reagieren und diese E-Mails sofort zu löschen. Um die Echtheit von Kontaktanfragen zu verifizieren, empfiehlt es sich, sich bei seinem Social Network einzuloggen, ohne vorher auf einen in eine E-Mail enthaltenen Link zu klicken.

Quelle: retarus GmbH