21. April 2010
Unsinn bewahrt Spam vor dem Filter
Dass der weitaus größte Anteil des weltweiten Email-Verkehrs aus Spam-Nachrichten besteht, merke auch ich jeden Tag wieder, wenn ich gucke, wie viele Emails mein Junk-Filter aus meinem Posteingang entfernt. Inzwischen bekomme ich das allerdings aufgrund eben dieses Junk-Filters kaum noch zu spüren. Der funktioniert nämlich sehr zuverlässig.
Interessant wird es immer dann, wenn doch mal eine dubiose Email in meinem Posteingang landet, die sich am Filter vorbeimogeln konnte. Manchmal staune ich nicht schlecht, welche Methoden sich die Spammer wieder mal ausgedacht haben, um den erbarmungslosen Filtern zu entgehen. Der neueste Schrei fand sich heute ungefiltert in meinem Postfach:
Von: Alejandro Sykes
Betreff: Re:
Anhang: pj.gifIN STRANGE WATERS. You told us to obey her. I'll take you there with pleasure. But I know I am right. He has done so. She must have been a clipper. It's too absurd!
And you will do it soon? There is no tie between us. This is the Bay of Funchal. But you have heard the doctor's opinion. What is it then? You must be joking! He passed his hand over his forehead. Do you like Harold Denver? [...gekürzt...]
They reside under the water. Tompetch or Capt. He had never felt it before. Nothing living can pass through that shield. It did not move any more. You will stop him if you can. Belief in what?
Einen Namen vorzutäuschen und den Betreff wie ein Antwortschreiben aussehen zu lassen sind keine neuen Methoden. Der Text ist dennoch beachtlich: Er ist komplett aus Zitaten von Filmen und literarischen Werken zusammengewürfelt. Er ergibt natürlich keinen Sinn, sondern erfüllt alleine den Zweck, die Email nach einer thematisch undurchdringlichen Textnachricht aussehen zu lassen. Die eigentliche Information befindet sich dann in der für Computer nicht lesbaren gif-Datei im Anhang, die Werbung für ein gewisses Medikament enthält.
Beachtlich an dieser Methode ist, dass der Spammer es geschafft hat, den Email-Filter zu umgehen, indem er gänzlich unsinnig formulierte Sätze hintereinandergereiht hat. Die versteht der Filter nämlich nicht und denkt deswegen, es müsse sich bei einem so langen ausformulierten Text ja zwangsweise um etwas persönliches, authentisches und (spamtechnisch) harmloses handeln. Ein Mensch hätte diese unsinnige Nachricht dagegen bereits nach wenigen Sätzen, besonders in Hinblick auf die gif-Datei, als Betrug entlarvt.
Auch diese Lücke im Filter wird wohl bald gestopft sein und dann kann man gespannt sein, was sich die Spammer als nächstes ausdenken werden. Wir sehen uns wieder bei "Spam Wars: Episode 29102" ...