"Penny Stock Spam" soll falsche Hypes auf dem Aktienmarkt heraufbeschwören

Secure Computing veröffentlicht Spam-Report für Juni 2008

(31.07.08) - Spammer pirschten sich im Juni 2008 vor allem mit bekannten Markennamen und scheinbar lukrativen Investitionsmöglichkeiten an ihre Opfer an. Zudem setzten es sich im vergangenen Monat besonders viele Hacker zum Ziel, den Kleinaktienmarkt zu ihren Gunsten zu beeinflussen. Das ergab der neu aufgelegte Spam-Report des IT-Sicherheitsanbieters Secure Computing. Dieser wird ab sofort monatlich aktuelle Zahlen und Trends rund um die Gefahr Spam und Phishing liefern.

Spam-Trends im Juni 2008

· Penny Stock Spam

Mit so genanntem "Penny Stock Spam" versuchten Kriminelle, falsche Hypes auf dem Aktienmarkt heraufzubeschwören. Das "Pump & Dump"-Schema funktioniert so: Vor der E-Mail-Kampagne kaufen ausländische Investoren eine große Menge bestimmter Finanztitel. Mittels Penny Stock Spam steigt der Wert der Aktie beispielsweise von drei Cent auf vier oder fünf Cent. Bevor Markt-beobachter wie Finanzanalysten dem Grund des Preisanstieges auf die Schliche kommen, haben die Spammer ihre Anteile längst gewinnträchtig verkauft.

· Fashion Spam

Besonders populär waren im Juni Modemarken, um ahnungslosen Junk-Mail-Empfängern Geld aus der Tasche zu ziehen. Die Namen, auf die sich die Spammer in den letzten Wochen besonders konzentrierten, waren Adidas, Bally, Bikkembergs, Boss, Burberry, Chloe, Coach und Paul Smith.

· Loan Spam

Auch aus angeblich günstigen Finanzierungsmöglichkeiten - wie Krediten mit unglaublich niedrigen Zinsen - ließ sich im Juni offensichtlich gut Kapital schlagen. Ihre Email-Listen erweiterten die Spammer dabei nicht selten mit Offerten von Website-Betreibern, deren Geschäftsmodell es ist, in kurzer Zeit viel Interesse und damit Registrierungen auf ihrer Site zu generieren, nur um die Site nach einem bestimmten Zeitpunkt fallen zu lassen. Das einzige Ziel: eine runde Liste an Ziel-kontakten generieren, die an einem bestimmten Thema Interesse haben.

· "Win a BlackBerry"

Falsche Gewinnversprechen ziehen offensichtlich immer noch. Secure Computing stieß im Juni auf Junk Mails, die unter dem Motto "Win a BlackBerry" Ahnungslose auf eine gehackte Website lockten. Um einen BlackBerry zu gewinnen, mussten sich die Besucher auf der Seite registrieren. Eine Methode, um an wertvolle persönliche Daten zu gelangen.

· Reißerische Headlines

Aufmerksamstarke Betreffzeilen verfehlten auch im Juni ihre Wirkung nicht. Populär waren in den letzten vier Wochen Themen wie "Chinese people are horrified by new earthquake", "Bad press surrounds US Army as renegade soldiers open fire on civilians" oder "Columbia admits directors have been stealing". Angebliche Missbrauchsfälle im Irak, Korruption oder Sexskandale in Regierungsbehörden und renommierten Universitäten führten die Liste der Reißerthemen an. Interessierte Leser, die den integrierten Link anklickten, wurden aufgefordert, eine mit einem Trojaner infizierte .exe- Datei auf ihrem Client zu installieren.

Aktuelle Zahlen - Spitzenreiter

· Malware

Die Malware HTML/Bankphish.HY wurde von Secure Computings Reputationssystem TrustedSource am häufigsten aufgespürt. Dessen Anteil am gesamten Malware-Aufkommen betrug beinahe 59 Prozent.

· Top Level Domains von Spam

57 Prozent der Spam-Mails waren .com Adressen, auf Platz zwei stand .info mit 18 Prozent.

· StormWorm

Der StormWorm, der seit Januar letzten Jahres für Unruhe sorgt, infizierte im Juni mit 29,7 Prozent vor allen Dingen US-amerikanische und russische (15,1 Prozent) Rechner. 5,2 Prozent der mit dem StormWorm im Juni infizierten Rechner standen in Deutschland.

Domains, die mit dem StormWorm infiziert waren, sind beispielsweise loveoursite.com, makeloveforever.com oder bestlovelyric.com.

(Secure Computing: ma)