Spam-Versender werden immer raffinierter

PDF-Anhänge mit unerwünschten Nebenwirkungen

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Spammer manipulieren mit gefälschten PDF-Dateien zunehmend die Aktienmärkte.
Spammer manipulieren mit gefälschten PDF-Dateien zunehmend die Aktienmärkte.

Um Spam-Filter auszutricksen, wurden die PDF-Spams sogar so modifiziert beziehungsweise mit aktivierten Dokumenten-Schutzprogrammen erstellt, dass ein Ausdruck oder die Kopie in die Zwischenablage nicht möglich waren.

Nach Analysen von Messagelabs enthielten die PDFs auch "Bayes Poison“ also lange Listen zufällig ausgewählter Wörter, die in Spam-Nachrichten normalerweise nicht auftauchen. Für die Zukunft befürchtet der Security-Spezialist, dass Spammer Schad-Code in PDFs einbetten könnten, der dann automatisch auf den Computer des Opfers heruntergeladen wird.

Messagelabs teilt die Spammer in zwei Typen ein: Amateure und Profis. Erstere erstellen PDF-Dokumente mit einfachen Tools wie MicrosoftMicrosoft Word und nutzen ein- und dasselbe PDF für den gesamten Spam-Aussand. Profis hingegen wenden technisch ausgefeilte Methoden an und versenden jeweils unterschiedliche Dokumente. Jedes PDF wird zufällig generiert und ist üblicherweise nicht textbasiert. Stattdessen fügen die Spammer zufällig ausgewählte Bilder in PDF-Dokumente ein oder arbeiten mit ebenfalls zufälligen Seitengrößen. Alles zu Microsoft auf CIO.de

Aktienkurs manipulieren

In letzter Zeit versuchen Spam-Kriminelle verstärkt, mit Spam-PDF-Dateien Aktienmärkte zu manipulieren. Diese so genannte Pump-and-Dump-Masche zielt darauf ab, potenzielle Investoren zu täuschen und sie zu verleiten, in bestimmte Aktien zu investieren. Basis dieser "Stock-Spams" sind vorgebliche Insider-Tipps, etwa über eine kurz bevorstehende technische Erfindung.

Der Aktienbetrug geht dann wie folgt: Die Kriminellen kaufen Aktien relativ unbekannter Firmen zu einem günstigen Preis und veröffentlichen dann erfundene beziehungsweise gefälschte Informationen über diese Unternehmen mit dem Ziel, den Aktienkurs künstlich in die Höhe zu treiben (Pump). Anschließend verkaufen sie die Aktien gewinnbringend (Dump), was sofort zum Kursabsturz führt.

Zur Startseite