Diese Spamnachrichten erhält Eugene Kaspersky

Wir haben den Inhalt des Spam-Ordners des CEO von Kaspersky untersucht, um herauszufinden, was Spammer und Phisher glauben, was ihn wohl ködern könnte.

Wir alle erhalten täglich massenhaft Spam in unseren persönlichen und beruflichen Posteingängen. Von harmlosen Einladungen zu Konferenzen, an denen wir nie teilnehmen werden, über Werbung für Waren und Dienstleistungen bis hin zu nicht ganz harmlosen gefälschten Nachrichten über einen Lottogewinn oder Hilfegesuche, meist in Form eines Geldtransfers. Spammer schreiben an alle: Studenten, Hausfrauen, CEOs.

Deshalb werfen wir in diesem Beitrag einen Blick auf die Spammails, die den Weg in die Mailbox des Chefs von Kaspersky finden und wie sich dieser Spam von normalem Spam unterscheidet. Natürlich bekommt Eugene selbst eine Vielzahl dieser Nachrichten nie zu Gesicht; sie werden nämlich automatisch in den Papierkorb verschoben.

Einige Statistiken

Wir haben den Spam in Eugenes Mailbox in mehrere Kategorien unterteilt. Die größte Kategorie (etwa ein Drittel aller Nachrichten) war B2B-Spam. Dazu gehören kommerzielle Angebote von Unternehmen, Einladungen zu Konferenzen und Anfragen für ein Treffen oder ein Telefongespräch.

Arten von Spam in Eugene Kasperskys E-Mails

Arten von Spam in Eugene Kasperskys E-Mails

An zweiter Stelle standen Phishing-Versuche, um an Eugenes persönliche Daten zu gelangen.

Die dritte Kategorie stellen Betrügereien mit Vorauszahlungen und Abmahnungen dar. Hierbei handelt es sich um Nachrichten, die angeblich von den Anwälten angeblicher Verwandter und anderen weit entfernten Wohltätern stammten, die darauf hofften, Millionen von Dollar mit ihm zu teilen.

Üblicher Business-Spam

Unaufgeforderte Werbung für B2B-Dienstleistungen und Veranstaltungen ist eine ziemlich harmlose Form von Spam. Viele E-Mails in dieser Kategorie sind echte kommerzielle Angebote, Einladungen zu Konferenzen und ähnliches.

Einige davon könnten sogar für Eugenes Kollegen von Interesse sein, aber er selbst nimmt in der Regel nur an großen Branchenveranstaltungen teil. Außerdem kann er gar nicht so viele Geschäftsvorschläge bearbeiten, selbst wenn er all seine Zeit dafür aufwenden würde. Deshalb landen solche Nachrichten im Spam-Ordner.

Business-Spam ist oft personalisiert: Die Autoren betonen, dass das Angebot einzigartig für den Kaspersky-CEO ist und verweisen namentlich auf ihn. Doch auch das wäscht sie in den Augen des Spam-Filters nicht rein.

 

Einige Firmen duzen sogar Eugene!

Eine Spammer duzen sogar Eugene!

Unter den B2B-Nachrichten gibt es jedoch einige, die eher nach Spam als nach fehlgeleiteten Vorschlägen aussehen. Zum Beispiel warnen die Autoren der E-Mail (siehe unten) Eugene, dass dies seine letzte Chance sei, sich für ein Webinar zu registrieren. Sie hoffen offensichtlich, damit ein Gefühl der Dringlichkeit zu erzeugen.

E-Mail, die versucht, Eugene Kaspersky unter Druck zu setzen, um sich für ein Webinar zu registrieren

E-Mail, die versucht, Eugene Kaspersky unter Druck zu setzen, um sich für ein Webinar zu registrieren

Phishing

Die persönlichen Daten von Führungskräften der obersten Ebene werden hochkostbar gehandelt, sodass Eugene weit mehr Phishing-Spam erhält als andere Benutzer. Die unten stehende Nachricht sieht zum Beispiel wie eine Voicemail-Benachrichtigung aus. Es überrascht nicht, dass Eugene zum Abhören der Nachricht seine Kontoinformationen eingeben müsste.

Gefälschte Voicemail-Benachrichtigung

Gefälschte Voicemail-Benachrichtigung

Nigerianischer Spam

Eugene erhält auch mehr von fortgeschrittenen Betrugs-E-Mails als der durchschnittliche Benutzer. Zu den Angeboten gehören nicht nur Erbschaften, sondern zum Beispiel auch die Begleichung angeblicher Schulden, die dem Unternehmen zu tilgen sind. Höchstwahrscheinlich hoffen die Betrüger, dass der CEO eines Weltkonzerns sich nichts dabei denkt, einen kleinen Betrag im Voraus zu bezahlen, um einen Vermittler einzuschalten, denn darauf laufen solche Nachrichten in der Regel hinaus.

Betrüger versprechen, 15 Millionen Dollar an Kaspersky (das Unternehmen) zu zahlen

Betrüger versprechen, 15 Millionen Dollar an Kaspersky (das Unternehmen) zu zahlen

Spendenaktionen

Eine weitere erwähnenswerte Art von Spam sind E-Mails, in denen es darum geht, Geld für angeblich kranke Verwandte zu sammeln. Warum angeblich? Nun, eine Suche nach der Kartennummer, die für die Spendenaktionen verwendet wurde, ergab, dass ihr Besitzer ein Dutzend kranke Kinder und eine ganze Horde an kranken Tieren hatte. Als ein Unternehmen, das viele Wohltätigkeitsprojekte unterstützt, wissen wir, wie man diese auswertet.

Ransomware

Eine weitere Art von Spam, die in Eugenes Spamordner landet, ist regelrechte Erpressung. Doch während der durchschnittliche Benutzer häufig mit der Preisgabe persönlicher Geheimnisse bedroht wird, wird unserem CEO mit der Preisgabe von Firmendaten und Datenleaks gedroht. Ein Beispiel: „Ihr Computer wurde von meinem Team infiziert, und wir konnten sowohl auf ihn als auch auf Ihre Daten zugreifen. Wenn Sie wollen, dass alles geheim bleibt, empfehlen wir Ihnen dringend, 200 Dollar auf unser Bitcoin-Konto zu überweisen.“

Es gab natürlich keine Infektion.

E-Mails von kuriosen Leuten

Eine separate Kategorie von Spam in Eugenes Mailbox enthält Nachrichten, die wir gewöhnlich als „E-Mails von komischen Leuten“ bezeichnen. Das sind Nachrichten, in denen der Absender sein Herz ausschüttet, mit den Bedrohungen über Bord geht oder das Angebot für äußerst lukrativ hält.

So fanden wir unter anderem eine E-Mail mit dem Titel „Obdachlose werden anstelle von Ihnen ins Gefängnis gehen“, in der Eugene, dem Chef eines großen internationalen Unternehmens, ein gefälschter Reisepass angeboten wurde.

Ein Technikliebhaber erzählte unserem CEO, dass ein Erfinder aus Kentucky etwas geschaffen hat, das sogar das Weiße Haus in Aufruhr versetzt hat:

Nachrichten über eine Erfindung, die die Trump-Regierung in Aufregung versetzt hat

Nachrichten über eine Erfindung, die die Trump-Regierung in Aufregung versetzt hat

Währenddessen befürchtet der Verfasser der nächsten Nachricht, dass jemand seine Daten über Mobilfernsehen und verschiedene Radiofrequenzen stiehlt. Dabei verwechselt er jedoch unseren Chef mit einem Konkurrenten.

Eugene Kaspersky wird als CEO von Malwarebytes um Hilfe gebeten

Eugene Kaspersky wird als CEO von Malwarebytes um Hilfe gebeten

 

Die Fantasie mancher Bittsteller ist beneidenswert, aber das rettet ihre sorgfältig ausgearbeiteten Kompositionen nicht vor dem Spam-Ordner.

Coronavirus Spam

Wie jedes beliebtes Thema war und ist auch die Coronavirus-Pandemie ein Spam-Magnet. In Eugenes Spam-Ordner fanden wir Werbung für Masken, persönliche Beatmungsgeräte, virenbezogene Online-Seminare und Konferenzen und vieles mehr.

Maskenwerbung im Posteingang von Eugene Kaspersky

Maskenwerbung im Posteingang von Eugene Kaspersky

Wir fanden E-Mails über die Pandemie in allen wichtigen Spam-Kategorien, sei es B2B, Vorzahlungsbetrug, Nachrichten aus chinesischen Fabriken oder sonstiger Müll. Die Analyse aller unerbetenen E-Mails der letzten Zeit zeigt, dass mehr als die Hälfte das Coronavirus als Thema aufgreifen.

 

Mehr als die Hälfte aller Spam-Nachrichten in Eugenes E-Mails verwenden COVID-19 als trügerischen Vorwand.

Mehr als die Hälfte aller Spam-Nachrichten in Eugenes E-Mails verwenden COVID-19 als trügerischen Vorwand

Auf dem Holzweg

Im E-Mail-Mülleimer unseres CEOs fanden wir Seminare für Buchhalter, dubiose Versprechungen für leicht verdientes Geld und Werbung für allerlei von Geschäften, die versuchen, Kunden anzuziehen. Solche Nachrichten werden an jeden versendet und deshalb ist es nicht verwunderlich, dass Eugene sie auch erhält.

Eugene erhält jedoch aus mehreren Gründen noch mehr Spam als die meisten Menschen. Zum einen ist die geschäftliche E-Mail-Adresse des CEO leicht zu finden, zum anderen schreiben ihm Personen, die das Unternehmen wirklich erreichen wollen, aber nicht wissen, wer die richtige Kontaktperson ist.

Vielleicht liegt es auch daran, dass man einen gewissen Adrenalinkick bekommt, wenn man jemanden angreift, dessen Name ein Synonym für die Bekämpfung der Cyberkriminalität ist. Außerdem wären die Rendite eines solchen Angriffs auf einen Mann, der an der Spitze eines Weltunternehmens ist, außerordentlich lukrativ. Zumindest scheint dies der Gedanke zu sein, der Betrüger und Spammer dazu motiviert, immer wieder auf  „Abenden“ zu klicken.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.