Bežný spam môže byť nebezpečný nielen pre používateľov, ktorí si stiahnu škodlivý softvér, ale môže zahýbať aj akciami firmy.
Nemusí pritom ani spôsobiť únik informácií alebo škodu na firemnom zariadení. Príkladom môže byť trebárs posledná kampaň najväčšieho botnetu Necurs, ktorú nedávno odhalil bezpečnostný tím Cisco Talos. Botnet (internetový robot, zasielajúci spamy) sa zameral na spoločnosť InCapta. Spam ponúkal používateľom zaručený tip, ako v priebehu chvíle zbohatnúť na akciách tejto spoločnosti. A takmer okamžite nastal exponenciálny nárast objemu obchodovania s nimi.
Botnet Necurs sa v minulosti spomínal predovšetkým v súvislosti so šírením nebezpečného vydieračského softvéru, ransomvéru Locky a malvéru Dridex, ktoré sa špecializovali na zisk citlivých bankových údajov. Na začiatku tohto roku aktivita botnetu Necurs poklesla. Teraz sa znova prebudil, avšak útočníci úplne zmenili spôsob jeho využitia. Dnes je už v súvislosti s novou aktivitou botnetu Necurs blokovaných viac ako 150-tisíc IP adries.
Zbohatnite rýchlo, tieto akcie vyletia nahor
Aktivitu botnetu Necurs začali analytici bezpečnostného tímu Cisco Talos mapovať v polovici marca 2017. Používatelia dostali mail so zaručeným tipom na nákup akcií firmy InCapta Inc, ktorej akvizíciu mala údajne koncom marca oznámiť spoločnosť DJI, ktorá sa zaoberá výrobou dronov. Burzový maklér sľuboval vysoké zhodnotenie akcií z pôvodných menej ako 0,20 dolárov za akciu až na 1,37 dolárov za akciu. Podľa „jeho interných informácií“ mala byť spoločnosť DJI ochotná zaplatiť vysokú čiastku, pretože spojenie technológií oboch firiem by mohlo revolučne zmeniť podobu živého spravodajského vysielania. Väčšina týchto spamov bola odoslaná veľmi rýchlo, rádovo počas niekoľkých hodín. Kampaň skutočne zabrala a s akciami spoločnosti InCapta sa začalo obchodovať vo veľkom.