In zijn maandelijkse malwarerapportage meldt beveiligingsbedrijf Kaspersky dat spammers inmiddels zoveel e-mails sturen dat ze zelf de kluts kwijtraken. Zo werd er vorige maand mail gestuurd met een pakketformulier van DHL die van Booking.com afkomstig leek te zijn. Een ander voorbeeld is een zogenaamde e-mail van Bank of America die als afzenderadres een nepdomein van postleverancier Fedex gebruikt.

Verwarrende golf in augustus

“Deze verwarring kwam vaak voor in de spamgolf van augustus", stellen de onderzoekers. De zomer is volgens het beveiligingsbedrijf altijd een drukke periode voor cybercriminelen en daarom denken de onderzoekers van Kaspersky dat het deze maand rustiger zal worden op spamgebied.

Een andere trend is dat cybercriminelen steeds meer gebruik maken van online diensten om hun verhaal te verspreiden. Phishers die met een zielig of paniekzaaiend verhaal bankgegevens proberen te bemachtigen, maakten vorige maand meer dan ooit gebruik van Google Documenten en de agenda van Yahoo om hun sprookjes te hosten.

Nieuwe trucs

Spammails gebruiken uiteenlopende trucs om de nieuwsgierigheid van lezers op te wekken om ze zo op een link of bijlage te laten klikken die malware installeert. Zo hebben de spamschrijvers een trucje opgepikt van cybersnoodaards die bankgegevens proberen te stelen. Deze spammails dreigen dat het bankpasje van de ontvanger wordt geblokkeerd, tenzij vlug gereageerd wordt. Ook vage e-mails zijn in de mode, die kort stellen dat de lezer 'iets' moet checken.

De meeste spammails die in Europeaanse postvakken verschijnen zijn afkomstig uit China, India en de Verenigde Staten. Een oude trojan die een jaren geleden gepatcht lek in Internet Explorer misbruikt, is al maanden de populairste bijlage bij spamberichten. De trend om nepberichten van banken te sturen is aan het afnemen en Kaspersky ziet een groeiende interesse in dubieuze productaanbiedingen.