Retarus warnt vor massiver Aktien-Spam-Kampagne

In elektronischen Postfächern kursiert aktuell millionenfach ein vermeintlicher Aktien-Tipp. Wie der Sicherheitsanbieter Retarus jetzt warnt, breitet sich die Spam-Welle derzeit über ein Botnet mit mehr als 400.000 Rechnern aus. Retarus filtert eigenen Angaben zufolge derzeit täglich mehr als 9 Millionen dieser Mails aus Postfächern.

Die Betrüger werben in dem Anschreiben mit einem vermeintlichen Aktientipp. Sie beabsichtigen mit der Spam-Nachricht ihre Opfer zum Kauf von Anteilen an der lettischen Firma Quest Management Inc. zu bewegen. Mit solchen „Tipps“ treiben die Cyberkriminellen den Wert der Aktie kurzfristig in die Höhe. Sie profitieren auf diese Weise vom Kursgewinn. Über Put-Optionen wetten sie aber auch auf ein rasches Absacken des Kurses, das erwartungsgemäß nach dem Ende der Spam-Kampagne eintritt.
Retarus warnt vor einer aktuellen Spam-Kampagne, bei der verschlüsselt der Penny-Stock von Quest Management Inc., einem lettischen Unternehmen, beworben wird. Die Autoren ändern den Text der Nachricht ständig und überlisten damit Spam-Filter. (Bild: Retarus)

Retarus konnte bereits im März ein entsprechendes Vorgehen beobachten. Dabei wurde das Papier der InCaptcha Inc. in einem Zeitraum von vier Tagen über Spam-Nachrichten hoch gepuscht. Im Anschluss fiel der Kurs aber wieder auf das niedrige Niveau vor der Kampagne zurück. Für solche Kursmanipulationen nutzen die Betrüger meist so genannte Penny Stocks, also Aktien mit einem Kurswert von wenigen Cents.

Neu ist diese Vorgehensweise der Cyberkriminellen im Grunde nicht. Wie der Sicherheitsanbieter allerdings erklärt, soll die Spam-Welle ihren Ursprung in einem großen Botnet mit geschätzt rund 400.000 Rechnern haben. Die Spammer gehen dabei sehr vorsichtig vor. Die gekaperten Systeme verschicken nicht mehr als 50 Mails pro Minute. Die Sicherheitsadministratoren der betroffenen Systeme bekommen damit kaum etwas von diesen Aktionen mit.

Die Verfasser der Mail sorgen für ständig neue Textvarianten in der Spam-Mail. Anfänglich sei etwa noch der Unternehmensname noch vollständig genannt worden. In neueren Versionen tauche dagegen nur noch die Wertpapierkennung „QSMG“ in verklausulierter Form auf. Auch werde der Kauf des „Aktien-Geheimtipps“ mal mit einer anstehenden Firmenübernahme, mal mit einem angeblichen Forschungsdurchbruch in der Krebsforschung begründet. Viele Spam-Filter lassen sich so zumindest kurzzeitig überlisten, da diese meist nur nach bestimmten Schlüsselwörtern in den Nachrichten suchen.

Nachrichten, die mehr als 60 Prozent Spam-Wahrscheinlichkeit aufweisen, sollten laut den Experten von Retarus zunächst in die Quarantäne verschoben werden. Auch wenn solche Mails durch die Filter durchrutschen, bleiben die Mitarbeiter nach wie vor der größte Unsicherheitsfaktor. Unternehmen sollten daher die eigenen Angestellten sensibilisieren und auch für Verdachtsfälle klare Prozesse definieren.

Vor wenigen Wochen wurde auch das BSI für eine Spam-Kampagne missbraucht. Im Februar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Spam-Mails mit dem Logo der Behörde gewarnt . Mit den E-Mails fordern die Absender die Empfänger auf, eine im Anhang befindliche Software zu installieren. Diese Aufforderung begründen sie damit, dass von BSI und der Allianz für Cyber-Sicherheit überprüft werden müsse, ob der Rechner des Anwenders wie vermutet Teil einer Phishing-Attacke gegen die Bundesregierung gewesen ist. Statt dessen aber installiert sich auf dem Rechner der getäuschten Nutzer eine Schadsoftware. 

Das BSI hat zudem Ratschläge zum Umgang mit Spam veröffentlicht. Demnach sollten Anwender als wichtigste Regel Nachrichten anhand von drei Punkten überprüfen. Ist der Absender bekannt? Sind Betreff und Text sinnvoll? Wird ein Anhang erwartet?

[Mit Material von Martin Schindler, silicon.de]