Növekedtek Pump-and-dump spam-es részvénycsalások
forrás Prim Online, 2005. augusztus 9. 14:51
Miközben kigyóolaj tartalmú gyógykészítményekről és alacsony kamatú
kölcsönökről szóló email-ek bosszantják a számítógép-felhasználókat és
a vállalati rendszereket, a Sophos szerint veszélyes új spamkategóriák
jelennek meg egyre gyakrabban.
A SophosLabs kutatói analizálták a spam csapdák globális hálózatába érkező spam-eket. A Sophos szakértői szerint a "pump-and-dump" részvénycsalások emelkedőben vannak, és a kéretlen gyógyszer- vagy gyógyászati email-ek - beleértve az általános vagy a különféle nem márkás Viagra termékeket és más gyógyszereket - a spam forgalom több, mint 40%-áért felelősek.
A 2005. január és 2005. júniusa között előforduló spam kategóriák első 5 helyezettjei:
Gyógykezelés/tabletták 41,4 %
Jelzálog 11,1 %
Felnőtt tartalmak 9,5 %
Részvénycsalások 8,5 %
Termékek 8,3 %
Egyéb 21,2 %
"Az elmúlt hat hónapban azt láttuk, hogy a gyógyászati és jelzálog tartalmú spam-ek megtartották vezető pozícióikat a spam táblázatban, míg a kéretlen pornó levelek, habár még mindig az összes spam 10%-át teszik ki, lefelé csúsznak" - mondta Gregg Mastoras, a Lynnfield-i bázisú Sophos vezető biztonsági tanácsadója. "A legérdekesebb fejlemény mégis a részvénycsalási spam-ek egyre növekvő mennyisége, ami így egy új pénzügyi fenyegetést jelent a valamennyire naiv online befektetők számára."
A Sophos kimutatása azt mutatja, hogy 2005 első felében a részvénycsalási spam-ek mennyisége havi szinten átlagosan 10%-kal növekedett.
"A pump-and-dump részvénycsalások mögötti szándék valójában az, hogy gyorsan és olcsón téves információkat terjesszenek el egy cég részvényeiről, többnyire korábbi sajtómegjelenésekből származó információkkal együtt a potenciális befektetők számára, email-ben." - magyarázza meg Mastoras. "Tipikusan kis cégek részvényeit célozzák meg, és amint ezek a csalók
beraktározzák részvényeiket és utána abbahagyják reklámozásukat, az ár
gyakran leesik, a befektetők pedig végleg elvesztik pénzüket."
Ezek a pump-and-dump hadjáratok rövid ideig futnak, alacsonyan tartva a teljes mennyiséget. Még akkor is, ha a néhány rendelkezésre bocsátott információ pontos is, az üzenetek megtévesztő és kéretlen természete miatt spam-nek minősülnek. Ezen részvénycsalási spam hadjáratok nagy része összezavaró technikákat használ, szavak olyan variációit - pl. "st0ck" vagy "stox" -, amelyek megakadályozzák, hogy a spam szűrőkön fennakadjanak. Az üzenetek több különböző formában érkezhetnek, akár HTML vagy egyszerű szöveges formátumban, és majdnem mindig eltérített számítógépeken keresztül, amiket zombie pc-ként ismerünk.
"Az email-en keresztül történő társadalmi szerepvállalás, ahol a csalás művészei kihasználják a naiv számítógép-felhasználókat, egyre növekedszik és veszélyes tendenciát mutat." - mondta Brian Burke, az IDC kutatási vezetője. "A részvénycsalások, tradicionális adathalász technikákkal kombinálva, ezen csalások áldozatainak jelentős pénzügyi veszteségeit eredményezhetik."
A Sophos javaslata szerint a leghatékonyabb mód a vállalatok számára a spam-ek és más fenyegetések csökkentésére a többszintű védelem kialakítása, valamint jól működő szabályok bevezetése az email azonosítók használatára. A felhasználók továbbá megtanulhatják, hogyan tudják a legjobban minimalizálni a kéretlen levelek beözönlését, néhány egyszerű útmutató segítségével.