Der führende deutsche E-Mail-Sicherheitsdienstleister eleven warnt vor mehreren Spam-Wellen, die mit einem neuen Trick versuchen, Spam-Filter zu umgehen. Öffnet der Empfänger den enthaltenen HTML-Anhang, wird ein JavaScript aktiviert, das den Nutzer auf die Zielseite des Spammers umleitet und diese im Web-Browser öffnet. Bei dieser handelt es sich in der Regel um Online-Pharma-Seiten, in einem Fall jedoch auch um eine Social-Networking-Seite, die in der Vergangenheit bereits für Phishing-Kampagnen eingesetzt wurde.
Der Trick dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Links zu Websites suchen, die als Ziele von Spam- oder Phishing-Kampagnen bekannt sind. Da die E-Mail keinen Link enthält, sondern die Weiterleitung über ein JavaScript veranlasst wird, wird die Spam-Erkennung* solcher E-Mails durch viele Filter erschwert.
Die Spam-Kampagnen nutzen unterschiedlichste Betreffzeilen und Inhalte, um den Empfänger zum Öffnen des Anhangs zu animieren. So fand das eleven Research Team E-Mails, die dazu aufforderten, das Passwort bei einer populären Social-Networking-Seite zu ändern. Andere hatten Bestellbestätigungen fiktiver Domainregistrierungen oder vorgeblich persönliche Mitteilungen mit Betreffs wie „You’re My Everything“ und „You Are My Sunshine“ zum Inhalt.