Tipp

Neuartige Form von Aktien-Spam aufgetaucht

Rainer W. Rainer W.

Die Sicherheitsexperten von Avira warnen aus aktuellem Anlass vor dem Kauf von Aktien, die mittels Spam beworben werden. Die Massenmails haben ein PDF-Dokument im Anhang und schaffen es offenbar, die gängigen Spamfilter zu überlisten.

Der deutsche IT-Sicherheitsexperte meldet eine neue Form von Aktien-Spam. Seit dem gestrigen Donnerstag ist eine Massenmail im Umlauf, die vortäuscht, eine ähnliche Ausgabe von "German Stock Insider" zu sein. Typisch für diese Attacken ist ein angefügtes PDF-Dokument. Anstatt die übliche Bild-Datei zu verwenden, wollen die Angreifer so unbemerkt den Spamfilter passieren. Im aktuellen Fall enthält der Inhalt der E-Mail auch keinen zusammenhängenden Text – eine weitere Methode, um den Spamfilter zu überlisten.

Vertrauen erschleichen

Die aktuelle Spam-E-Mail konnte von Avira mit dem so genannten Spam-Trap-System eingefangen werden. Nach der Analyse im Virenlabor ist für die Sicherheitsexperten klar, dass es sich um eine neue und wirkungsvollere Variante von Aktien-Spam handelt. Neben den technischen Tricks wollen die Angreifer auch das Vertrauen des Empfänger gewinnen: Die Nachricht enthält die Betreffzeile "Fw: (name) report.pdf" – durch die persönliche Namensanrede wird dem Empfänders suggeriert, dass die Nachricht speziell für ihn verfasst wurde. Obwohl der Inhalt des PDF-Dokuments in Englisch ist, werden deutschsprachige Leser im Anschreiben ganz gezielt mit Sätzen angesprochen, wie "wir erwarten unsere deutschen Leser mitzumachen".

Lukrativ, aber legal

Aktien-Spam ist für Internetkriminelle sehr lukrativ: Mit der Massenmail wird die Aktie einer bestimmten Firma als "Kaufempfehlung" beworben. Ziel ist nicht, ein bestimmtes Produkt oder einen Service zu verkaufen, sondern potienziellen Käufern das Wertpapier durch positive Kursaussichten schmackhaft zu machen. Da es sich dabei um legitime Aktien handelt, die an der Börse gehandelt werden und die Texte sehr seriös formuliert sind, lassen sich die Interessenten leicht täuschen. Steigt der Kurs durch künstlich herbeigeführte Nachfrage, verkaufen die Betrüger ihre zuvor erworbenen Aktien mit entsprechendem Gewinn. Avira empfiehlt daher eindringlich, keine Aktien zu kaufen, die mittels Spam beworben werden.

Die Sicherheitsexperten von Avira beobachten Aktien-Spam schon seit längerem und rechnen damit, dass diese Attacken immer populärer werden. Alle bislang aufgetauchten Massenmails zielen darauf ab, durch ihre Form als unformatierter Text, Text als Bild oder Text in Bildern die Schutzmaßnahmen wie Spamfilter und optische Texterkennung (OCR) zu umgehen.

Neueste Artikel