במתקפת ספאם עולמית, שכבר הוכרזה על-ידי מומחים כאחת מעשר התפרצויות הספאם החמורות ביותר השנה, נשלחו 5 מיליארד הודעות דוא"ל אשר כללו קובץ PDF. הקובץ פרסם פרטים לגבי מניה גרמנית "לוהטת", במטרה למשוך משקיעים. האקרים כבר השתמשו בעבר בקובצי PDF לשליחת וירוסים, אך זו הפעם הראשונה בה השיטה מיושמת בספאם.
מנסים לעשות רווח לראשונה צורף קובץ PDF בהודעת ספאם, ובכותרת ההודעה הופיעה ההפנייה לקובץ (בסגנון: "ראה PDF מצורף"), מה שגרם לאנשים רבים להאמין כי מדובר בדבר האמיתי. ההודעה עצמה מספרת לקורא על מניה הצפויה לעלות ב-300% תוך זמן קצר, וממליצה לקורא למהר ולרכוש את המניה.
במקום הודעות הספאם הרגילות, הכוללות לא אחת שגיאות כתיב וטקסט פשוט, הרי שהודעה זו כללה גם תמונה צבעונית מרשימה, עיצוב גרפי מקצועי למראה, ופונטים מעוצבים. עם זאת, אחד הרמזים לכך שאכן מדובר בספאם הוא העובדה שלא צורפו כתובות או מספרי טלפון בהודעה.
מטרת ההודעה הייתה לגרום לאנשים רבים להתלהב ולרכוש את המניה שפורסמה במייל, מה שיוביל לעלייה בערכה. הספאמר יוכל אז למכור את המניות שבידיו (אותן קנה לפני העלייה) ולהרוויח סכום נכבד (מה שמכונה Pump & Dump או "נפח וזרוק"). שיטה זו מותירה את המשקיעים התמימים עם מנייה חסרת ערך אשר נקנית במחיר גבוה מהרגיל, אותה ייאלצו למכור במחיר נמוך במיוחד לאחר גילוי התרמית. כאשר שוק המניות נפתח, היה מחיר המניה 30 סנט, ומחיר זה עלה בהמשך היום ל-36 סנט (עלייה של 20%).
הספאמרים לא מוותרים חברות אבטחה רבות טענו היום כי מדובר בקפיצת מדרגה של ממש, הסלמה רצינית בשיטות ההתקפה של ספאמרים. בעבר, היו הודעות הספאם פשוטות, וברוב המקרים גם קלות לזיהוי לעין המיומנת. כעת, הופך הספאם למשהו מורכב ומתוחכם, כאשר רוב תוכנות האנטי-ספאם המסוגלות לזהות ספאם טקסט אינן מצליחות לזהות PDF.
הידיעה הופיעה ב-3 מקורות מובילים בעולם:
ComputerWorld ITWire PCWorld