Sicherheitsexperten von Websense und eleven warnen vor neuen Spam-Wellen, die einen Javascript-Trick nutzen, um Spam-Filter zu umgehen. Dazu wird eine Spam-Mail mit einem HTML-Attachment samt Javascript ausgestattet. Öffnet der Empfänger den Anhang, wird das Skript ausgeführt und leitet den Nutzer auf die Zielseite des Spammers um.

Das Problem ist laut eleven, dass viele Spamfilter eintreffende Mails nur auf Links zu schädlichen Webseiten prüfen. Da diese Spam-Mails aber keinen Link enthalten, sondern die Weiterleitung über Javascript passiert, erkennen solche Filter die Mails nicht als Spam.

Doch wer das Attachment nicht anklickt, hat nichts zu befürchten. Um Klicks zu erhaschen, locken die Spammer mit Betreffzeilen zu angeblichen WM-Skandalen und dringenden Passwort-Änderungen, die bei sozialen Netzwerken gemacht werden müssen. Aber auch andere Köder werden ausgelegt: So kündigen manche Spam-Mails Virenfunde an, zum Entfernen soll man das angehängte Attachment öffnen. (jg)

Quelle: Chip.de