PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Spam E-MailDie Sicherheitsexperten von Retarus warnen vor einer sich derzeit rasant ausbreitenden Spam-Welle: Der E-Mail-Security-Anbieter verzeichnet in seinen Systemen ein stark erhöhtes Aufkommen von Nachrichten, die zu einem vermeintlich vielversprechenden Aktienkauf aufrufen.

Mit der Kaufempfehlung versuchen Cyber-Kriminelle, den Börsenkurs eines konkreten Unternehmens zu ihren Gunsten zu beeinflussen.

Bei der aktuellen Angriffswelle rufen die Verfasser zum Kauf von Wertpapieren der lettischen Firma Quest Management Inc. auf. Durch die Betrugsmasche profitieren die Spammer nicht nur von kurzfristigen Kurssteigerungen aufgrund erhöhter Nachfrage, sondern mit Hilfe von Optionsscheinen auch von einem anschließenden Kursverfall. Dass dieses Kalkül aufgeht, zeigte ein ähnlicher Betrugsversuch im März: Die Kurse der InCaptcha Inc. schnellten während einer viertägigen Spamwelle zunächst in die Höhe und sackten ebenso rasch wieder ab. Bei den in derartigen Spam-E-Mails empfohlenen Aktien handelt es sich meist um so genannte "Penny Stocks", sprich Wertpapiere, die unter einem US-Dollar notieren.

Screenshot Spam-E-Mail

Bild: Die Verfasser passen die Textvarianten ihrer Nachrichten kontinuierlich an, um Spam-Filter zu überlisten. (Copyright: Retarus)

Betrüger nutzen für Angriffe weitverzweigtes Botnet aus 400.000 Rechnern

Allein die Retarus-Systeme filtern derzeit täglich rund 9,3 Millionen E-Mails dieses Spam-Typs. Analysen der Sicherheitsexperten zufolge wird der aktuelle Angriff mit Hilfe eines Botnets durchgeführt, für das schätzungsweise rund 400.000 Rechner gekapert wurden. Im vorliegenden Fall gehen die Spammer äußerst perfide vor: Denn die betroffenen Systeme werden durch die Weiterverbreitung großer E-Mail-Volumina nicht, wie normalerweise üblich, lahmgelegt. Vielmehr bleibt durch die Begrenzung auf maximal 50 Mails pro Minute der Befall meist unter der Wahrnehmungsschwelle der IT-Administratoren.

Spam-Filter durch zahlreiche Textvarianten überlistet

Die Verfasser passen zudem die Textvarianten der Spam-Nachrichten kontinuierlich an. So wurde etwa der Unternehmensname anfangs noch vollständig genannt, in aktuelleren Versionen wird hingegen nur noch die Wertpapierkennung "QSMG" in verklausulierter Form erwähnt. Auch wird der Kauf des "Aktien-Geheimtipps" mal mit einer anstehenden Firmenübernahme, mal mit einem angeblichen Forschungsdurchbruch in der Krebsforschung begründet.

Für viele herkömmlichen Spam-Filter sind derartige Angriffe dadurch oft nur schwer rechtzeitig zu identifizieren, da diese lediglich nach bestimmten Schlüsselwörtern suchen. Die Signaturen der Spam- und Virenfilter sollten daher stets aktuell gehalten werden. Die Retarus-Spezialisten empfehlen ihren Kunden zudem grundsätzlich, Nachrichten mit mehr als 60 Prozent Spam-Wahrscheinlichkeit zunächst in die Quarantäne zu verschieben.

Unsicherheitsfaktor Mensch: Erhöhte Wachsamkeit unerlässlich

Um sich vor den Gefahren derartiger Betrugsversuche zu schützen, ist zudem eine erhöhte Wachsamkeit und eine aufmerksame Plausibilitätskontrolle unerlässlich. Wie bei allen Betrugsmaschen bleibt auch beim Thema Spam letztlich der "Unsicherheitsfaktor Mensch": Unternehmen sollten ihre Belegschaft daher regelmäßig für derartige Angriffe sensibilisieren. Am besten funktioniert dies anhand möglichst konkreter Beispiele sowie mit klaren, transparenten Verhaltensregeln für den Verdachtsfall.

Rechtlicher Hinweis: Keine der in dieser Pressemitteilung enthaltenen Informationen begründet ein Angebot zum Verkauf oder die Werbung von Angeboten zum Kauf eines Terminkontraktes, eines Wertpapiers oder einer Option.

www.retarus.de
 

GRID LIST
Chris Brennan

Der Fall Equifax zeigt Anfälligkeit von Unternehmen für Cyberkriminalität | Kommentar

Eine Schwachstelle in der IT öffnete bei der US-Wirtschaftsauskunftei Equifax Unbekannten…
 KRACK WLAN Spionage

KRACK WLAN-Sicherheitslücke bedroht vor allem Unternehmen

Seit Montag ist die Sicherheitslücke KRACK in der WPA2-Verschlüsselung bei…
Tb W190 H80 Crop Int 8c5f1d966d2eef8ccec63f1c2e1e49df

RAT: Hackers Door wird privat weiter verkauft

Der Remote Access Trojaner (RAT) „Hackers Door“ hat schon vor einiger Zeit von sich reden…
Tb W190 H80 Crop Int B043d8113264a1ebb208c5eeb5e5daec

KrackAttack: Was Sie jetzt wissen sollten

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie…
Tb W190 H80 Crop Int 9fdb6e3de368c7c543cba1f46ef268c0

Sicherheit im Netz: Bleiben wir wachsam | Kommentar

Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben…
DDoS Bomben

Secondhand DDoS-Angriffe: Worauf Service Provider achten sollten

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet