炒股垃圾信躍升為網路詐騙大宗

Cellopoint Lab 發現，以往駭客藉由木馬程式來竊取使用者個人信用卡資訊、銀行帳號以詐取金錢的行為，隨著防毒業者對惡意程式的偵測率增加，金融單位針對金融交易驗證機制的加強，成功詐騙的機率已逐漸降低，於是網路詐騙業者轉向另一種較為輕鬆的詐財手法—透過散發大量廣告郵件來炒作股票。

詐騙業者選定標的後，先行低價買進該檔股票，再選定時機發送大量廣告郵件，為了突破傳統 Anti-SPAM 系統的防線，會利用挾帶 PDF 附檔或圖檔型垃圾信散發各類炒股訊息，誘騙收件者幫忙抬轎，達到其獲利的目的‧通常此類目標非交易量大的上市股票，而是一些 OTC 櫃台交易股，或是粉紅單 (PinkSheet) 之類的股本小的個股，每股單價低、容易炒作是其特點。此種手法遊走於法律灰色地帶，並非直接騙取金錢或帳戶資料，而是散布消息藉由投資人之手哄抬股價，詐騙業者再趁機賺取暴利，讓投資人慘遭套牢損失。以技術的角度來說，產生PDF或圖檔垃圾信來炒股比撰寫一隻惡意後門程式容易得多，而且法律拿他們沒有辦法。

根據 CGAC (Cellopoint Global Anti-SPAM Center) 統計，許多標榜採用知名防垃圾郵件軟體的免費信箱，並不能有效阻擋此類 PDF 垃圾信，漏攔的垃圾信的數量有越來越增長的趨勢。近來有大量的PDF垃圾信在鼓吹一檔默默無名的股票 Synegrate Corp (SYGT.PK)，從爆發日起算，五日內此檔股票的價格已經從 5 美分飆漲至 0.19 美元，估計獲利已超過數十萬美元。Cellopoint Lab 針對此類信件進行大量實測及統計客戶端反映，結果發現 ICA 特徵資料庫之攔截率為 100%，可以有效阻擋此類 PDF 垃圾信進入客戶端信箱，以預防客戶誤信此類消息造成投資損失。