Jeden Morgen ertrinken wir nach dem Aufruf unsers E-Mail-Programms in Mitteilungen, die genauso beharrlich wie unaufgefordert Medikamente, zinsgünstige Kredite, billige Software oder interessante Kontakte anpreisen. Derartige "Informationen" verärgern zahlreiche Computeranwender und verstopfen die E-Mail-Eingänge in Unternehmensnetzwerken. Zunehmend verbreiten sich auch immer mehr neue, gefährliche Spam-Varianten. So nahmen etwa Aktienbetrügereien per E-Mail in diesem Jahr um durchschnittlich 10 Prozent pro Monat (!) zu und waren damit für 8,5 Prozent des gesamten Spam-Verkehrs zwischen Januar und Juni 2005 verantwortlich.
Unangefochtener Spitzenreiter der Spam-Liste bleibt mit einem Anteil von mehr als 40 Prozent am gesamten Spam-Aufkommen bleibt jedoch die Klasse der "Arzneimittel-Spam-Mails", wie die folgende Liste der am meisten verbreiteten Spam-Gattungen zwischen Januar und Juni 2005 zeigt:
<ul">
Christoph Hardy, Security Consultant bei Sophos, einem Anbieter von AntiSpam- und Anti-Viren-Lösungen, kommentiert die Zahlen folgendermaßen: "In den vergangenen sechs Monaten konnten sich die üblichen Verdächtigen an der Spitze der Spam-Charts behaupten. Die zunehmende Verbreitung von Aktienbetrugsmails stellt jedoch eine besorgniserregende neue Bedrohung dar. Die Spammer zielen darauf ab, per E-Mail schnell und kostengünstig falsche Informationen über Aktien in Umlauf zu bringen. Um potenzielle Investoren zu ködern, beinhalten die Meldungen dabei oft Auszüge aus echten Presseberichten."
Derartige Kurstreibereien per E-Mail – auch als "pump-and-dump"-Aktionen bekannt – sind meistens nur wenige Tage in Umlauf, weshalb die Gesamtzahl vergleichsweise gering bleibt. Selbst wenn einige der bereitgestellten Informationen zutreffen, sind die Nachrichten betrügerisch, erreichen die Empfänger unaufgefordert und zählen deshalb zu Spam. Um zu vermeiden, dass ihre E-Mails von einfachen Spam-Filtern abgefangen werden, setzen die Urheber solcher Kampagnen oft Verschleierungstechniken ein, beispielsweise verwenden sie verschiedene Schreibweisen eines Wortes wie "st0ck" oder "stox". Fast immer werden die Meldungen über so genannte "Zombie-PCs" versendet. Dabei handelt es sich um Rechner, die mit einem Schadprogramm infiziert sind, das Hackern erlaubt, die Rechner per Fernsteuerung für ihre Zwecke zu missbrauchen.
Auch Brian Burke, Research Manager beim Marktforschungsinstitut IDC, bestätigt die zunehmende Bedeutung derartiger Risiken: "Die Methode des Social Engineering per E-Mail, bei der Betrüger einen Vorteil aus der Naivität von Computeranwendern schlagen, ist im Kommen und stellt einen gefährlichen Trend dar. Aktienbetrug in Kombination mit klassischen Phishing-Techniken kann bei den Opfern solcher Schwindeleien zu einem erheblichen finanziellen Verlust führen."