Die aktuelle Spam-Email konnte von Avira mit dem so genannten Spam-Trap-System eingefangen werden. Nach der Analyse im Virenlabor ist für die Sicherheitsexperten klar, dass es sich um eine neue und wirkungsvollere
Variante von Aktien-Spam handelt. Neben den technischen Tricks wollen die Angreifer auch das Vertrauen des Empfänger gewinnen: Die Nachricht enthält die Betreffzeile "Fw: report.pdf” – durch die persönliche Namensanrede wird dem Empfänders suggeriert, dass die Nachricht speziell für ihn verfasst wurde. Obwohl der Inhalt des PDF-Dokuments in Englisch ist, werden deutschsprachige Leser im Anschreiben ganz gezielt mit Sätzen angesprochen, wie „wir erwarten unsere deutschen Leser mitzumachen".
Aktien-Spam ist für Internetkriminelle sehr lukrativ: Mit der Massenmail wird die Aktie einer bestimmten Firma als “Kaufempfehlung” beworben. Ziel ist nicht, ein bestimmtes Produkt oder einen Service zu verkaufen, sondern potienziellen Käufern das Wertpapier durch positive Kursaussichten schmackhaft zu machen. Da es sich dabei um legitime Aktien handelt, die an der Börse gehandelt werden und die Texte sehr seriös formuliert sind, lassen sich die Interessenten leicht täuschen. Steigt der Kurs durch künstlich herbeigeführte Nachfrage, verkaufen die Betrüger ihre zuvor erworbenen Aktien mit entsprechendem Gewinn. Avira empfiehlt daher eindringlich, keine Aktien zu kaufen, die mittels Spam beworben werden.
Die Sicherheitsexperten von Avira beobachten Aktien-Spam schon seit längerem und rechnen damit, dass diese Attacken immer populärer werden. Alle bislang aufgetauchten Massenmails zielen darauf ab, durch ihre Form als unformatierter Text, Text als Bild oder Text in Bildern die Schutzmaßnahmen wie Spamfilter und optische Texterkennung (OCR) zu umgehen.