Retarus warnt vor massiver Aktien-Spam-Kampagne

In elektronischen Postfächern kursiert aktuell millionenfach ein vermeintlicher Aktien-Tipp. Wie der Sicherheitsanbieter Retarus jetzt warnt, breitet sich die Spam-Welle derzeit über ein Botnet mit mehr als 400.000 Rechnern aus. Retarus filtert eigenen Angaben zufolge derzeit täglich mehr als 9 Millionen dieser Mails aus Postfächern.

Die Betrüger werben in dem Anschreiben mit einem vermeintlichen Aktientipp. Sie beabsichtigen mit der Spam-Nachricht ihre Opfer zum Kauf von Anteilen an der lettischen Firma Quest Management Inc. zu bewegen. Mit solchen „Tipps“ treiben die Cyberkriminellen den Wert der Aktie kurzfristig in die Höhe. Sie profitieren auf diese Weise vom Kursgewinn. Über Put-Optionen wetten sie aber auch auf ein rasches Absacken des Kurses, das erwartungsgemäß nach dem Ende der Spam-Kampagne eintritt.
Retarus warnt vor einer aktuellen Spam-Kampagne, bei der verschlüsselt der Penny-Stock von Quest Management Inc., einem lettischen Unternehmen, beworben wird. Die Autoren ändern den Text der Nachricht ständig und überlisten damit Spam-Filter. (Bild: Retarus)

Retarus konnte bereits im März ein entsprechendes Vorgehen beobachten. Dabei wurde das Papier der InCaptcha Inc. in einem Zeitraum von vier Tagen über Spam-Nachrichten hoch gepuscht. Im Anschluss fiel der Kurs aber wieder auf das niedrige Niveau vor der Kampagne zurück. Für solche Kursmanipulationen nutzen die Betrüger meist so genannte Penny Stocks, also Aktien mit einem Kurswert von wenigen Cents.

Neu ist diese Vorgehensweise der Cyberkriminellen im Grunde nicht. Wie der Sicherheitsanbieter allerdings erklärt, soll die Spam-Welle ihren Ursprung in einem großen Botnet mit geschätzt rund 400.000 Rechnern haben. Die Spammer gehen dabei sehr vorsichtig vor. Die gekaperten Systeme verschicken nicht mehr als 50 Mails pro Minute. Die Sicherheitsadministratoren der betroffenen Systeme bekommen damit kaum etwas von diesen Aktionen mit.

Die Verfasser der Mail sorgen für ständig neue Textvarianten in der Spam-Mail. Anfänglich sei etwa noch der Unternehmensname noch vollständig genannt worden. In neueren Versionen tauche dagegen nur noch die Wertpapierkennung „QSMG“ in verklausulierter Form auf. Auch werde der Kauf des „Aktien-Geheimtipps“ mal mit einer anstehenden Firmenübernahme, mal mit einem angeblichen Forschungsdurchbruch in der Krebsforschung begründet. Viele Spam-Filter lassen sich so zumindest kurzzeitig überlisten, da diese meist nur nach bestimmten Schlüsselwörtern in den Nachrichten suchen.

Nachrichten, die mehr als 60 Prozent Spam-Wahrscheinlichkeit aufweisen, sollten laut den Experten von Retarus zunächst in die Quarantäne verschoben werden. Auch wenn solche Mails durch die Filter durchrutschen, bleiben die Mitarbeiter nach wie vor der größte Unsicherheitsfaktor. Unternehmen sollten daher die eigenen Angestellten sensibilisieren und auch für Verdachtsfälle klare Prozesse definieren.

Vor wenigen Wochen wurde auch das BSI für eine Spam-Kampagne missbraucht. Im Februar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Spam-Mails mit dem Logo der Behörde gewarnt . Mit den E-Mails fordern die Absender die Empfänger auf, eine im Anhang befindliche Software zu installieren. Diese Aufforderung begründen sie damit, dass von BSI und der Allianz für Cyber-Sicherheit überprüft werden müsse, ob der Rechner des Anwenders wie vermutet Teil einer Phishing-Attacke gegen die Bundesregierung gewesen ist. Statt dessen aber installiert sich auf dem Rechner der getäuschten Nutzer eine Schadsoftware.

Das BSI hat zudem Ratschläge zum Umgang mit Spam veröffentlicht. Demnach sollten Anwender als wichtigste Regel Nachrichten anhand von drei Punkten überprüfen. Ist der Absender bekannt? Sind Betreff und Text sinnvoll? Wird ein Anhang erwartet?

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[Mit Material von Martin Schindler, silicon.de]

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

6 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

10 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

11 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

11 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago