Növekedtek Pump-and-dump spam-es részvénycsalások

forrás Prim Online, 2005. augusztus 9. 14:51
Miközben kigyóolaj tartalmú gyógykészítményekről és alacsony kamatú kölcsönökről szóló email-ek bosszantják a számítógép-felhasználókat és a vállalati rendszereket, a Sophos szerint veszélyes új spamkategóriák jelennek meg egyre gyakrabban.
A SophosLabs kutatói analizálták a spam csapdák globális hálózatába érkező spam-eket. A Sophos szakértői szerint a "pump-and-dump" részvénycsalások emelkedőben vannak, és a kéretlen gyógyszer- vagy gyógyászati email-ek - beleértve az általános vagy a különféle nem márkás Viagra termékeket és más gyógyszereket - a spam forgalom több, mint 40%-áért felelősek.

A 2005. január és 2005. júniusa között előforduló spam kategóriák első 5 helyezettjei:


Gyógykezelés/tabletták 41,4 %
Jelzálog 11,1 %
Felnőtt tartalmak 9,5 %
Részvénycsalások 8,5 %
Termékek 8,3 %
Egyéb 21,2 %

"Az elmúlt hat hónapban azt láttuk, hogy a gyógyászati és jelzálog tartalmú spam-ek megtartották vezető pozícióikat a spam táblázatban, míg a kéretlen pornó levelek, habár még mindig az összes spam 10%-át teszik ki, lefelé csúsznak"
- mondta Gregg Mastoras, a Lynnfield-i bázisú Sophos vezető biztonsági tanácsadója. "A legérdekesebb fejlemény mégis a részvénycsalási spam-ek egyre növekvő mennyisége, ami így egy új pénzügyi fenyegetést jelent a valamennyire naiv online befektetők számára."

A Sophos kimutatása azt mutatja, hogy 2005 első felében a részvénycsalási spam-ek mennyisége havi szinten átlagosan 10%-kal növekedett.

"A pump-and-dump részvénycsalások mögötti szándék valójában az, hogy gyorsan és olcsón téves információkat terjesszenek el egy cég részvényeiről, többnyire korábbi sajtómegjelenésekből származó információkkal együtt a potenciális befektetők számára, email-ben."
- magyarázza meg Mastoras. "Tipikusan kis cégek részvényeit célozzák meg, és amint ezek a csalók beraktározzák részvényeiket és utána abbahagyják reklámozásukat, az ár gyakran leesik, a befektetők pedig végleg elvesztik pénzüket."

Ezek a pump-and-dump hadjáratok rövid ideig futnak, alacsonyan tartva a teljes mennyiséget. Még akkor is, ha a néhány rendelkezésre bocsátott információ pontos is, az üzenetek megtévesztő és kéretlen természete miatt spam-nek minősülnek. Ezen részvénycsalási spam hadjáratok nagy része összezavaró technikákat használ, szavak olyan variációit - pl. "st0ck" vagy "stox" -, amelyek megakadályozzák, hogy a spam szűrőkön fennakadjanak. Az üzenetek több különböző formában érkezhetnek, akár HTML vagy egyszerű szöveges formátumban, és majdnem mindig eltérített számítógépeken keresztül, amiket zombie pc-ként ismerünk.

"Az email-en keresztül történő társadalmi szerepvállalás, ahol a csalás művészei kihasználják a naiv számítógép-felhasználókat, egyre növekedszik és veszélyes tendenciát mutat." - mondta Brian Burke, az IDC kutatási vezetője. "A részvénycsalások, tradicionális adathalász technikákkal kombinálva, ezen csalások áldozatainak jelentős pénzügyi veszteségeit eredményezhetik."

A Sophos javaslata szerint a leghatékonyabb mód a vállalatok számára a spam-ek és más fenyegetések csökkentésére a többszintű védelem kialakítása, valamint jól működő szabályok bevezetése az email azonosítók használatára. A felhasználók továbbá megtanulhatják, hogyan tudják a legjobban minimalizálni a kéretlen levelek beözönlését, néhány egyszerű útmutató segítségével.