Seit einigen Monaten beobachtet das Eleven Research-Team einen andauernden Strom von unerwünschter Werbung für Penny Stocks. Bei Penny Stocks handelt es sich um sehr preiswerte Aktien, die als Spekulationsobjekte missbraucht werden. Typisch ist, dass sie für lange Zeit überhaupt nicht gehandelt werden, dann jedoch plötzlich wird eine angeblich neue Information per (Spam-) E-Mail verbreitet, um die Aktie wieder attraktiv für den Verkauf zu machen. Die Spammer gehen dabei unterschiedliche Wege. Zum einen sind es neue wissenschaftliche Erkenntnisse, das andere Mal soll die Aktie von der aktuellen politischen Situation profitieren.
Derzeit sind das Aktien von Rohstoff-Unternehmen, die vom Syrien-Konflikt profitieren.
Stock Spam versucht mit aktuellen politischen Ereignissen zu ködern.
Bei der Auswertung der Statistik des letzten Monats fiel eine deutliche Lücke im Versand auf. Sollten die Aktien-Spammer sich in der Monatsmitte eine Auszeit gegönnt haben?
Verlauf zweier Aktien-Spam-Wellen mit einer Pause von 10 Tagen.
Die erste Spam-Welle startete vor Monatsbeginn und hielt bis ungefähr zum 11. des Monats an. Beworben wurden die Aktien der Firma Monarchy Resources, Inc. (MONK). Ab dem 21. ging es mit unerwünschter Werbung für Aktien von Siga Resources, Inc. (SGAE) weiter. Dazwischen liegen zehn Tage Pause. Gemeinsames Merkmal, neben dem Thema, waren die Herkunftsländer. Ein Viertel oder mehr der Spam-E-Mails kamen aus Weißrussland, rund zehn Prozent stammten aus der Ukraine und weitere aus Russland, Taiwan und Kasachstan. Häufige Keywords oder Kombinationen waren: This stock, pick stock, company, watch, alert. Mit diesen Merkmalen könnte man nach einer Spamwelle suchen, die das gleiche Thema (Aktien) und ähnliche Keywords und Herkunftsländer hat.
Dritte Spam-Welle mit gleichen Merkmalen
Tatsächlich findet sich eine weniger umfangreiche Spam-Welle, zu der das Muster passt. Beworben werden diesmal Aktien der Firma Alanco Technologies Inc. (ALAN). Auch hier kommen die Spam-E-Mails zu knapp einem Viertel aus Weißrussland, zehn Prozent aus der Ukraine und weitere aus Russland, Taiwan und Kasachstan. Die E-Mails dieser Welle wurden zwischen dem 14. und 18. des Monats versandt – würden also in die Lücke passen.
Alle drei Aktien-Spam-Wellen.
Bleiben nun noch jeweils zwei Tage in denen kein bzw. nur sehr wenig Stock Spam versandt wurde. Die klare Abgrenzung der drei Spam-Wellen beweist, dass die Botnet-Betreiber ihre Aufträge nacheinander abarbeiten und dazu ein und dieselbe Ressource verwenden.