spam
Wir alle erhalten täglich massenhaft Spam in unseren persönlichen und beruflichen Posteingängen. Von harmlosen Einladungen zu Konferenzen, an denen wir nie teilnehmen werden, über Werbung für Waren und Dienstleistungen bis hin zu nicht ganz harmlosen gefälschten Nachrichten über einen Lottogewinn oder Hilfegesuche, meist in Form eines Geldtransfers. Spammer schreiben an alle: Studenten, Hausfrauen, CEOs.
Deshalb werfen wir in diesem Beitrag einen Blick auf die Spammails, die den Weg in die Mailbox des Chefs von Kaspersky finden und wie sich dieser Spam von normalem Spam unterscheidet. Natürlich bekommt Eugene selbst eine Vielzahl dieser Nachrichten nie zu Gesicht; sie werden nämlich automatisch in den Papierkorb verschoben.
Einige Statistiken
Wir haben den Spam in Eugenes Mailbox in mehrere Kategorien unterteilt. Die größte Kategorie (etwa ein Drittel aller Nachrichten) war B2B-Spam. Dazu gehören kommerzielle Angebote von Unternehmen, Einladungen zu Konferenzen und Anfragen für ein Treffen oder ein Telefongespräch.
Arten von Spam in Eugene Kasperskys E-Mails
An zweiter Stelle standen Phishing-Versuche, um an Eugenes persönliche Daten zu gelangen.
Die dritte Kategorie stellen Betrügereien mit Vorauszahlungen und Abmahnungen dar. Hierbei handelt es sich um Nachrichten, die angeblich von den Anwälten angeblicher Verwandter und anderen weit entfernten Wohltätern stammten, die darauf hofften, Millionen von Dollar mit ihm zu teilen.
Üblicher Business-Spam
Unaufgeforderte Werbung für B2B-Dienstleistungen und Veranstaltungen ist eine ziemlich harmlose Form von Spam. Viele E-Mails in dieser Kategorie sind echte kommerzielle Angebote, Einladungen zu Konferenzen und ähnliches.
Einige davon könnten sogar für Eugenes Kollegen von Interesse sein, aber er selbst nimmt in der Regel nur an großen Branchenveranstaltungen teil. Außerdem kann er gar nicht so viele Geschäftsvorschläge bearbeiten, selbst wenn er all seine Zeit dafür aufwenden würde. Deshalb landen solche Nachrichten im Spam-Ordner.
Business-Spam ist oft personalisiert: Die Autoren betonen, dass das Angebot einzigartig für den Kaspersky-CEO ist und verweisen namentlich auf ihn. Doch auch das wäscht sie in den Augen des Spam-Filters nicht rein.
Eine Spammer duzen sogar Eugene!
Unter den B2B-Nachrichten gibt es jedoch einige, die eher nach Spam als nach fehlgeleiteten Vorschlägen aussehen. Zum Beispiel warnen die Autoren der E-Mail (siehe unten) Eugene, dass dies seine letzte Chance sei, sich für ein Webinar zu registrieren. Sie hoffen offensichtlich, damit ein Gefühl der Dringlichkeit zu erzeugen.
E-Mail, die versucht, Eugene Kaspersky unter Druck zu setzen, um sich für ein Webinar zu registrieren
Phishing
Die persönlichen Daten von Führungskräften der obersten Ebene werden hochkostbar gehandelt, sodass Eugene weit mehr Phishing-Spam erhält als andere Benutzer. Die unten stehende Nachricht sieht zum Beispiel wie eine Voicemail-Benachrichtigung aus. Es überrascht nicht, dass Eugene zum Abhören der Nachricht seine Kontoinformationen eingeben müsste.
Gefälschte Voicemail-Benachrichtigung
Nigerianischer Spam
Eugene erhält auch mehr von fortgeschrittenen Betrugs-E-Mails als der durchschnittliche Benutzer. Zu den Angeboten gehören nicht nur Erbschaften, sondern zum Beispiel auch die Begleichung angeblicher Schulden, die dem Unternehmen zu tilgen sind. Höchstwahrscheinlich hoffen die Betrüger, dass der CEO eines Weltkonzerns sich nichts dabei denkt, einen kleinen Betrag im Voraus zu bezahlen, um einen Vermittler einzuschalten, denn darauf laufen solche Nachrichten in der Regel hinaus.
Betrüger versprechen, 15 Millionen Dollar an Kaspersky (das Unternehmen) zu zahlen
Spendenaktionen
Eine weitere erwähnenswerte Art von Spam sind E-Mails, in denen es darum geht, Geld für angeblich kranke Verwandte zu sammeln. Warum angeblich? Nun, eine Suche nach der Kartennummer, die für die Spendenaktionen verwendet wurde, ergab, dass ihr Besitzer ein Dutzend kranke Kinder und eine ganze Horde an kranken Tieren hatte. Als ein Unternehmen, das viele Wohltätigkeitsprojekte unterstützt, wissen wir, wie man diese auswertet.
Ransomware
Eine weitere Art von Spam, die in Eugenes Spamordner landet, ist regelrechte Erpressung. Doch während der durchschnittliche Benutzer häufig mit der Preisgabe persönlicher Geheimnisse bedroht wird, wird unserem CEO mit der Preisgabe von Firmendaten und Datenleaks gedroht. Ein Beispiel: „Ihr Computer wurde von meinem Team infiziert, und wir konnten sowohl auf ihn als auch auf Ihre Daten zugreifen. Wenn Sie wollen, dass alles geheim bleibt, empfehlen wir Ihnen dringend, 200 Dollar auf unser Bitcoin-Konto zu überweisen.“
Es gab natürlich keine Infektion.
E-Mails von kuriosen Leuten
Eine separate Kategorie von Spam in Eugenes Mailbox enthält Nachrichten, die wir gewöhnlich als „E-Mails von komischen Leuten“ bezeichnen. Das sind Nachrichten, in denen der Absender sein Herz ausschüttet, mit den Bedrohungen über Bord geht oder das Angebot für äußerst lukrativ hält.
So fanden wir unter anderem eine E-Mail mit dem Titel „Obdachlose werden anstelle von Ihnen ins Gefängnis gehen“, in der Eugene, dem Chef eines großen internationalen Unternehmens, ein gefälschter Reisepass angeboten wurde.
Ein Technikliebhaber erzählte unserem CEO, dass ein Erfinder aus Kentucky etwas geschaffen hat, das sogar das Weiße Haus in Aufruhr versetzt hat:
Nachrichten über eine Erfindung, die die Trump-Regierung in Aufregung versetzt hat
Währenddessen befürchtet der Verfasser der nächsten Nachricht, dass jemand seine Daten über Mobilfernsehen und verschiedene Radiofrequenzen stiehlt. Dabei verwechselt er jedoch unseren Chef mit einem Konkurrenten.
Eugene Kaspersky wird als CEO von Malwarebytes um Hilfe gebeten
Die Fantasie mancher Bittsteller ist beneidenswert, aber das rettet ihre sorgfältig ausgearbeiteten Kompositionen nicht vor dem Spam-Ordner.
Coronavirus Spam
Wie jedes beliebtes Thema war und ist auch die Coronavirus-Pandemie ein Spam-Magnet. In Eugenes Spam-Ordner fanden wir Werbung für Masken, persönliche Beatmungsgeräte, virenbezogene Online-Seminare und Konferenzen und vieles mehr.
Maskenwerbung im Posteingang von Eugene Kaspersky
Wir fanden E-Mails über die Pandemie in allen wichtigen Spam-Kategorien, sei es B2B, Vorzahlungsbetrug, Nachrichten aus chinesischen Fabriken oder sonstiger Müll. Die Analyse aller unerbetenen E-Mails der letzten Zeit zeigt, dass mehr als die Hälfte das Coronavirus als Thema aufgreifen.
Mehr als die Hälfte aller Spam-Nachrichten in Eugenes E-Mails verwenden COVID-19 als trügerischen Vorwand
Auf dem Holzweg
Im E-Mail-Mülleimer unseres CEOs fanden wir Seminare für Buchhalter, dubiose Versprechungen für leicht verdientes Geld und Werbung für allerlei von Geschäften, die versuchen, Kunden anzuziehen. Solche Nachrichten werden an jeden versendet und deshalb ist es nicht verwunderlich, dass Eugene sie auch erhält.
Eugene erhält jedoch aus mehreren Gründen noch mehr Spam als die meisten Menschen. Zum einen ist die geschäftliche E-Mail-Adresse des CEO leicht zu finden, zum anderen schreiben ihm Personen, die das Unternehmen wirklich erreichen wollen, aber nicht wissen, wer die richtige Kontaktperson ist.
Vielleicht liegt es auch daran, dass man einen gewissen Adrenalinkick bekommt, wenn man jemanden angreift, dessen Name ein Synonym für die Bekämpfung der Cyberkriminalität ist. Außerdem wären die Rendite eines solchen Angriffs auf einen Mann, der an der Spitze eines Weltunternehmens ist, außerordentlich lukrativ. Zumindest scheint dies der Gedanke zu sein, der Betrüger und Spammer dazu motiviert, immer wieder auf „Abenden“ zu klicken.
Tipps