Typisch für diese Attacken ist ein angefügtes PDF-Dokument. Statt übliche Bild-Dateien zu verwenden, wollen die Angreifer so unbemerkt den Spamfilter passieren. Im aktuellen Fall enthält der Inhalt der E-Mail auch keinen zusammenhängenden Text – eine weitere Methode, um den Spamfilter zu überlisten.

Die aktuelle Spam-E-Mail konnte von Avira mit dem so genannten Spam-Trap-System eingefangen werden. Nach der Analyse im Virenlabor ist für die Sicherheitsexperten klar, dass es sich um eine neue und wirkungsvollere Variante von Aktien-Spam handelt. Neben den technischen Tricks wollen die Angreifer auch das Vertrauen des Empfänger gewinnen: Die Nachricht enthält die Betreffzeile "Fw: <name> report.pdf” – durch die persönliche Namensanrede soll dem Empfänger suggeriert werden, dass die Nachricht speziell für ihn verfasst wurde. Obwohl der Inhalt des PDF-Dokuments in Englisch ist, werden deutschsprachige Leser im Anschreiben ganz gezielt mit Sätzen angesprochen, wie "wir erwarten unsere deutschen Leser mitzumachen".

Ziel solcher Aktien-Spam-Mails ist es, potenziellen Käufern das Wertpapier durch "Kaufempfehlungen” schmackhaft zu machen. Da es sich dabei um legitime Aktien handelt, die an der Börse gehandelt werden und die Texte seriös formuliert sind, lassen sich die Interessenten leicht täuschen. Steigt der Kurs durch künstlich herbeigeführte Nachfrage, verkaufen die Betrüger ihre zuvor erworbenen Aktien mit entsprechendem Gewinn. Avira empfiehlt daher eindringlich, keine Aktien zu kaufen, die mittels Spam beworben werden.

PDF, Aktien-Spam, Börse, Sicherheit