Spammer sind niemals darum verlegen, mit immer neuen Maschen und hoher krimineller Energie alles zu tun, damit ihre Opfer auf einen Link klicken. Dabei werden auch gern verschiedene Elemente des modernen Internet in einer Weise kombiniert, deren Heimtücke für die meisten Menschen kaum durchschaubar ist.
Die aktuelle Masche in der Kommentarspam ist es, an sich unverdächtige Links auf Profile in „Web 2.0″-Diensten wie MySpace oder in eine Google-Group zu platzieren. Was in den dort gestalteten Seiten sichtbar wird, sieht dem recht bekannten Angebot von YouTube verblüffend ähnlich, so dass arglose Menschen kaum einen Verdacht schöpfen können. So wird etwa das folgende animierte GIF verwendet, das von den meisten Menschen gewiss arglos angeklickt wird, wenn sie das scheinbare Thema des Videos ansprechend finden. (Im vorliegenden Fall handelte es sich um Pornografie für homosexuelle Männer.)
Was hier beinahe so aussieht wie der in Websites einbettbare Player von YouTube, ist einfach nur eine Grafik, die natürlich auch verlinkt wurde, aber nicht etwa zu YouTube, sondern zu einer Website der Spammer führt. Auch andere grafische Elemente aus einer typischen YouTube-Seite wurden in gleicher Weise missbraucht. Der Gesamteindruck lässt den arglosen Betrachter nicht vermuten, dass hier bei einem Klick etwas „Schlimmes“ passieren könnte – aber was man in der verlinkten Seite untergejubelt bekommt, wenn der verwendete Browser angreifbar ist, das möchte ich so genau gar nicht wissen. Die hohe Hinterlistigkeit dieses Vorgehens lässt jedenfalls das Übelste ahnen.
Wer nicht gerade eine Kollektion aktueller Trojaner auf seinem Computer haben möchte, damit der Rechner ein dienstbarer Zombie der Spam-Mafia wird, der sollte vor jedem Klick einmal nachschauen, wo der Link hinführt – und im Zweifelsfall lieber auf den Klick verzichten! Egal, wie unverdächtig auch alles aussieht. Was die kriminellen Spammer zurzeit an neuen Methoden zur Überrumpelung ausprobieren, ist von enormer Perfidie.
Eine Bemerkung zu Akismet: Übrigens scheinen die gegenwärtigen Attacken von längerer Hand vorbereitet zu sein. Schon seit Tagen kann ich beobachten, dass der Antispam-Dienst Akismet, der hier auch meine Kommentare vor Spam schützt, in letzter Zeit häufig fehlschlägt. Dabei haben die Spams ein bemerkenswert durchschaubares Muster. Da Akismet ein zentraler Dienst ist, dessen Spamerkennung von der Bewertung durch Benutzer abhängig ist, handelt es sich auch um einen angreifbaren Dienst. Ein solcher Angriff auf Akismet scheint zu laufen. Es reicht, wenn mehrere zehntausend Blogs das neue Muster für die Spam als „Erwünschten Kommentar“ markieren und so an Akismet melden – und schon lässt dieser Dienst auch die Spams durch. Ein solcher Angriff ist bequem automatisierbar. (Nein, ich gebe hier keine Anleitung.) In jedem Fall ist es schon sehr auffällig, dass das zurzeit beobachtbare, zunehmende Versagen von Akismet mit sehr gefährlichen Angriffen auf persönlich genutzte Computer einher geht. Die Tatsache, dass sich viele Blogger relativ blind auf die automatische Spamerkennung verlassen, trägt nicht gerade dazu bei, dass die aktuelle Spamwelle in den Kommentaren schnell gestoppt werden kann.
Wahrscheinlich führen zurzeit tausende von Links auf bösartig präparierte Seiten bei verschiedenen Diensten, die kaum jemand auf dem ersten Blick für „verdächtig“ hält. Wer in seinen Kommentaren einen derartig gestrickten Link findet, sollte es nicht damit bewenden lassen, den Kommentar als Spam zu markieren. Darüber hinaus sollten die Seiten auch bei den jeweiligen Diensten gemeldet werden, damit sie so schnell wie möglich entfernt werden und nicht noch mehr Schaden bei arglosen Surfern anrichten. Ich bin jedenfalls sofort tätig geworden und erwarte für die nächsten Tage, dass ich einiges zu tun haben werde… 🙁
