Im Posteingang ist Skepsis angebracht: mit falschen Insider-Informationen versuchen Cyber-Kriminelle Spam-Mail-Empfänger zum vermeintlich vielversprechenden Aktienkauf zu verleiten.
Insider-Informationen für vielversprechende Börsentransaktionen flattern in der Regel nicht einfach so mir nichts dir nichts in den Mail-Account. Und wenn doch, sollten alle Alarmglocken läuten. Denn in Spammer-Kreisen verbreitet sich derzeit eine neue Masche. Cyber-Kriminelle rufen dabei mit angeblichen Exklusiv-Tipps zu bevorstehenden Firmenübernahmen zum Kauf von Aktien auf. Was sich erst nach einem verheissungsvollen Hinweis anhört, entpuppt sich später als fieser Trick, von dem lediglich die Betrüger profitieren. «Mit dem Vorgehen versuchen Cyber-Kriminelle, den Börsenkurs eines konkreten Unternehmens anzuheben und zu ihren Gunsten zu beeinflussen», schreibt das auf Geschäftskommunikation spezialisierte Sicherheitsunternehmen Retarus in einer Medienmitteilung. Von der Masche könnten die Spammer gleich doppelt profitieren: einerseits vom kurzfristigen Kursanstieg durch die erhöhte Nachfrage, andererseits vom anschliessenden Kursverfall mittels Optionsscheinen.
Gemäss den Retarus-Sicherheitsexperten versuchen die Betrüger mit der aktuellen Angriffswelle, Empfänger der Mails zum Kauf von Wertpapieren der lettischen Firma Quest Management Inc. zu verleiten. Im März traf es die amerikanische Softwarefirma InCapta Inc. Bei den empfohlenen Aktien handle es sich meist um sogenannte «Penny Stocks». Diese haben einen Wert von weniger als einem Franken und weisen hohe Kursschwankungen auf.
Spam-Mail-Versand im grossen Stil
Alleine die Retarus-Systeme würden zurzeit täglich mehr als neun Millionen E-Mails dieses Spam-Typs filtern, schreibt das Unternehmen in der Pressemitteilung weiter. Die Experten gehen davon aus, dass diese von einem Botnetz mit geschätzten 400'000 Rechnern verschickt werden. Die Cyber-Kriminellen gehen insgesamt sehr clever vor. Die gekaperten Rechner verschicken pro Minute nur maximal 50 Mails, damit das Vorgehen unter dem Radar von IT-Administratoren bleibt. Auch wird der Firmenname verschlüsselt genannt und die Nachricht regelmässig neu formuliert, damit die Mail für Spam-Filter nur schwer zu identifizieren ist. Als Schutz vor solchen Betrugs-Maschen raten die Experten trotzdem, den Spam- und Virenfilter stets auf dem neusten Stand zu halten. Auch appellieren sie an den gesunden Menschenverstand – solch verlockende Angebote sind in den allermeisten Fällen zu schön, um wahr zu sein, und sollten deshalb unbedingt hinterfragt werden.
