{"id":24740,"date":"2020-07-24T09:16:36","date_gmt":"2020-07-24T07:16:36","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=24740"},"modified":"2020-07-24T09:16:36","modified_gmt":"2020-07-24T07:16:36","slug":"kaspersky-ceo-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kaspersky-ceo-spam\/24740\/","title":{"rendered":"Diese Spamnachrichten erh\u00e4lt Eugene Kaspersky"},"content":{"rendered":"<p>Wir alle erhalten t\u00e4glich massenhaft Spam in unseren pers\u00f6nlichen und beruflichen Posteing\u00e4ngen. Von harmlosen Einladungen zu Konferenzen, an denen wir nie teilnehmen werden, \u00fcber Werbung f\u00fcr Waren und Dienstleistungen bis hin zu nicht ganz harmlosen gef\u00e4lschten Nachrichten \u00fcber einen Lottogewinn oder Hilfegesuche, meist in Form eines Geldtransfers. Spammer schreiben an alle: Studenten, Hausfrauen, CEOs.<\/p>\n<p>Deshalb werfen wir in diesem Beitrag einen Blick auf die Spammails, die den Weg in die Mailbox des Chefs von Kaspersky finden und wie sich dieser Spam von normalem Spam unterscheidet. Nat\u00fcrlich bekommt Eugene selbst eine Vielzahl dieser Nachrichten nie zu Gesicht; sie werden n\u00e4mlich automatisch in den Papierkorb verschoben.<\/p>\n<h2>Einige Statistiken<\/h2>\n<p>Wir haben den Spam in Eugenes Mailbox in mehrere Kategorien unterteilt. Die gr\u00f6\u00dfte Kategorie (etwa ein Drittel aller Nachrichten) war B2B-Spam. Dazu geh\u00f6ren kommerzielle Angebote von Unternehmen, Einladungen zu Konferenzen und Anfragen f\u00fcr ein Treffen oder ein Telefongespr\u00e4ch.<\/p>\n<div id=\"attachment_24741\" style=\"width: 2010px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24741\" class=\"wp-image-24741 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/07\/21153834\/kaspersky-ceo-spam-screen-1.png\" alt=\"Arten von Spam in Eugene Kasperskys E-Mails\" width=\"2000\" height=\"1793\"><p id=\"caption-attachment-24741\" class=\"wp-caption-text\">Arten von Spam in Eugene Kasperskys E-Mails<\/p><\/div>\n<p>An zweiter Stelle standen Phishing-Versuche, um an Eugenes pers\u00f6nliche Daten zu gelangen.<\/p>\n<p>Die dritte Kategorie stellen Betr\u00fcgereien mit Vorauszahlungen und Abmahnungen dar. Hierbei handelt es sich um Nachrichten, die angeblich von den Anw\u00e4lten angeblicher Verwandter und anderen weit entfernten Wohlt\u00e4tern stammten, die darauf hofften, Millionen von Dollar mit ihm zu teilen.<\/p>\n<h2>\u00dcblicher Business-Spam<\/h2>\n<p>Unaufgeforderte Werbung f\u00fcr B2B-Dienstleistungen und Veranstaltungen ist eine ziemlich harmlose Form von Spam. Viele E-Mails in dieser Kategorie sind echte kommerzielle Angebote, Einladungen zu Konferenzen und \u00e4hnliches.<\/p>\n<p>Einige davon k\u00f6nnten sogar f\u00fcr Eugenes Kollegen von Interesse sein, aber er selbst nimmt in der Regel nur an gro\u00dfen Branchenveranstaltungen teil. Au\u00dferdem kann er gar nicht so viele Gesch\u00e4ftsvorschl\u00e4ge bearbeiten, selbst wenn er all seine Zeit daf\u00fcr aufwenden w\u00fcrde. Deshalb landen solche Nachrichten im Spam-Ordner.<\/p>\n<p>Business-Spam ist oft personalisiert: Die Autoren betonen, dass das Angebot einzigartig f\u00fcr den Kaspersky-CEO ist und verweisen namentlich auf ihn. Doch auch das w\u00e4scht sie in den Augen des Spam-Filters nicht rein.<\/p>\n<p>\u00a0<\/p>\n<div id=\"attachment_24742\" style=\"width: 1350px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24742\" class=\"wp-image-24742 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/07\/21153904\/kaspersky-ceo-spam-screen-2.jpg\" alt=\"Einige Firmen duzen sogar Eugene!\" width=\"1340\" height=\"420\"><p id=\"caption-attachment-24742\" class=\"wp-caption-text\">Eine Spammer duzen sogar Eugene!<\/p><\/div>\n<p>Unter den B2B-Nachrichten gibt es jedoch einige, die eher nach Spam als nach fehlgeleiteten Vorschl\u00e4gen aussehen. Zum Beispiel warnen die Autoren der E-Mail (siehe unten) Eugene, dass dies seine letzte Chance sei, sich f\u00fcr ein Webinar zu registrieren. Sie hoffen offensichtlich, damit ein Gef\u00fchl der Dringlichkeit zu erzeugen.<\/p>\n<div id=\"attachment_24743\" style=\"width: 1350px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24743\" class=\"wp-image-24743 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/07\/21153918\/kaspersky-ceo-spam-screen-3.jpg\" alt=\"E-Mail, die versucht, Eugene Kaspersky unter Druck zu setzen, um sich f\u00fcr ein Webinar zu registrieren\" width=\"1340\" height=\"702\"><p id=\"caption-attachment-24743\" class=\"wp-caption-text\">E-Mail, die versucht, Eugene Kaspersky unter Druck zu setzen, um sich f\u00fcr ein Webinar zu registrieren<\/p><\/div>\n<h2>Phishing<\/h2>\n<p>Die pers\u00f6nlichen Daten von F\u00fchrungskr\u00e4ften der obersten Ebene werden hochkostbar gehandelt, sodass Eugene weit mehr Phishing-Spam erh\u00e4lt als andere Benutzer. Die unten stehende Nachricht sieht zum Beispiel wie eine <a href=\"https:\/\/www.kaspersky.de\/blog\/fake-voicemail-spam\/\" target=\"_blank\" rel=\"noopener\">Voicemail-Benachrichtigung<\/a> aus. Es \u00fcberrascht nicht, dass Eugene zum Abh\u00f6ren der Nachricht seine Kontoinformationen eingeben m\u00fcsste.<\/p>\n<div id=\"attachment_24744\" style=\"width: 680px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24744\" class=\"wp-image-24744 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/07\/21153932\/kaspersky-ceo-spam-screen-4.png\" alt=\"Gef\u00e4lschte Voicemail-Benachrichtigung\" width=\"670\" height=\"448\"><p id=\"caption-attachment-24744\" class=\"wp-caption-text\">Gef\u00e4lschte Voicemail-Benachrichtigung<\/p><\/div>\n<h2>Nigerianischer Spam<\/h2>\n<p>Eugene erh\u00e4lt auch mehr von fortgeschrittenen Betrugs-E-Mails als der durchschnittliche Benutzer. Zu den Angeboten geh\u00f6ren nicht nur Erbschaften, sondern zum Beispiel auch die Begleichung angeblicher Schulden, die dem Unternehmen zu tilgen sind. H\u00f6chstwahrscheinlich hoffen die Betr\u00fcger, dass der CEO eines Weltkonzerns sich nichts dabei denkt, einen kleinen Betrag im Voraus zu bezahlen, um einen Vermittler einzuschalten, denn darauf laufen solche Nachrichten in der Regel hinaus.<\/p>\n<div id=\"attachment_24745\" style=\"width: 680px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24745\" class=\"wp-image-24745 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/07\/21154001\/kaspersky-ceo-spam-screen-5.png\" alt=\"Betr\u00fcger versprechen, 15 Millionen Dollar an Kaspersky (das Unternehmen) zu zahlen\" width=\"670\" height=\"587\"><p id=\"caption-attachment-24745\" class=\"wp-caption-text\">Betr\u00fcger versprechen, 15 Millionen Dollar an Kaspersky (das Unternehmen) zu zahlen<\/p><\/div>\n<h2>Spendenaktionen<\/h2>\n<p>Eine weitere erw\u00e4hnenswerte Art von Spam sind E-Mails, in denen es darum geht, Geld f\u00fcr angeblich kranke Verwandte zu sammeln. Warum angeblich? Nun, <a href=\"https:\/\/www.kaspersky.de\/blog\/fake-charity-scam\/\" target=\"_blank\" rel=\"noopener\">eine Suche nach der Kartennumme<\/a>r, die f\u00fcr die Spendenaktionen verwendet wurde, ergab, dass ihr Besitzer ein Dutzend kranke Kinder und eine ganze Horde an kranken Tieren hatte. Als ein Unternehmen, <a href=\"https:\/\/csr.kaspersky.com\/\" target=\"_blank\" rel=\"noopener nofollow\">das viele Wohlt\u00e4tigkeitsprojekte unterst\u00fctzt<\/a>, wissen wir, wie man diese auswertet.<\/p>\n<h2>Ransomware<\/h2>\n<p>Eine weitere Art von Spam, die in Eugenes Spamordner landet, ist regelrechte Erpressung. Doch w\u00e4hrend der durchschnittliche Benutzer h\u00e4ufig mit der <a href=\"https:\/\/www.kaspersky.de\/blog\/extortion-spam\/25070\/\" target=\"_blank\" rel=\"noopener\">Preisgabe pers\u00f6nlicher Geheimnisse<\/a> bedroht wird, wird unserem CEO mit der Preisgabe von Firmendaten und Datenleaks gedroht. Ein Beispiel: \u201eIhr Computer wurde von meinem Team infiziert, und wir konnten sowohl auf ihn als auch auf Ihre Daten zugreifen. Wenn Sie wollen, dass alles geheim bleibt, empfehlen wir Ihnen dringend, 200 Dollar auf unser Bitcoin-Konto zu \u00fcberweisen.\u201c<\/p>\n<p>Es gab nat\u00fcrlich keine Infektion.<\/p>\n<h2>E-Mails von kuriosen Leuten<\/h2>\n<p>Eine separate Kategorie von Spam in Eugenes Mailbox enth\u00e4lt Nachrichten, die wir gew\u00f6hnlich als \u201eE-Mails von komischen Leuten\u201c bezeichnen. Das sind Nachrichten, in denen der Absender sein Herz aussch\u00fcttet, mit den Bedrohungen \u00fcber Bord geht oder das Angebot f\u00fcr \u00e4u\u00dferst lukrativ h\u00e4lt.<\/p>\n<p>So fanden wir unter anderem eine E-Mail mit dem Titel \u201eObdachlose werden anstelle von Ihnen ins Gef\u00e4ngnis gehen\u201c, in der Eugene, dem Chef eines gro\u00dfen internationalen Unternehmens, ein gef\u00e4lschter Reisepass angeboten wurde.<\/p>\n<p>Ein Technikliebhaber erz\u00e4hlte unserem CEO, dass ein Erfinder aus Kentucky etwas geschaffen hat, das sogar das Wei\u00dfe Haus in Aufruhr versetzt hat:<\/p>\n<div id=\"attachment_24746\" style=\"width: 680px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24746\" class=\"wp-image-24746 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/07\/21154016\/kaspersky-ceo-spam-screen-7.png\" alt=\"Nachrichten \u00fcber eine Erfindung, die die Trump-Regierung in Aufregung versetzt hat\" width=\"670\" height=\"568\"><p id=\"caption-attachment-24746\" class=\"wp-caption-text\">Nachrichten \u00fcber eine Erfindung, die die Trump-Regierung in Aufregung versetzt hat<\/p><\/div>\n<p>W\u00e4hrenddessen bef\u00fcrchtet der Verfasser der n\u00e4chsten Nachricht, dass jemand seine Daten \u00fcber Mobilfernsehen und verschiedene Radiofrequenzen stiehlt. Dabei verwechselt er jedoch unseren Chef mit einem Konkurrenten.<\/p>\n<div id=\"attachment_24747\" style=\"width: 680px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24747\" class=\"wp-image-24747 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/07\/21154045\/kaspersky-ceo-spam-screen-8.png\" alt=\"Eugene Kaspersky wird als CEO von Malwarebytes um Hilfe gebeten\" width=\"670\" height=\"443\"><p id=\"caption-attachment-24747\" class=\"wp-caption-text\">Eugene Kaspersky wird als CEO von Malwarebytes um Hilfe gebeten<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Die Fantasie mancher Bittsteller ist beneidenswert, aber das rettet ihre sorgf\u00e4ltig ausgearbeiteten Kompositionen nicht vor dem Spam-Ordner.<\/p>\n<h2>Coronavirus Spam<\/h2>\n<p>Wie jedes beliebtes Thema war und ist auch die Coronavirus-Pandemie ein Spam-Magnet. In Eugenes Spam-Ordner fanden wir Werbung f\u00fcr Masken, pers\u00f6nliche Beatmungsger\u00e4te, virenbezogene Online-Seminare und Konferenzen und vieles mehr.<\/p>\n<div id=\"attachment_24748\" style=\"width: 680px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24748\" class=\"wp-image-24748 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/07\/21154118\/kaspersky-ceo-spam-screen-9.png\" alt=\"Maskenwerbung im Posteingang von Eugene Kaspersky\" width=\"670\" height=\"697\"><p id=\"caption-attachment-24748\" class=\"wp-caption-text\">Maskenwerbung im Posteingang von Eugene Kaspersky<\/p><\/div>\n<p>Wir fanden E-Mails \u00fcber die Pandemie in allen wichtigen Spam-Kategorien, sei es B2B, Vorzahlungsbetrug, Nachrichten aus chinesischen Fabriken oder sonstiger M\u00fcll. Die Analyse aller unerbetenen E-Mails der letzten Zeit zeigt, dass mehr als die H\u00e4lfte das Coronavirus als Thema aufgreifen.<\/p>\n<p>\u00a0<\/p>\n<div id=\"attachment_24749\" style=\"width: 2010px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24749\" class=\"wp-image-24749 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/07\/21154210\/kaspersky-ceo-spam-screen-10.png\" alt=\"Mehr als die H\u00e4lfte aller Spam-Nachrichten in Eugenes E-Mails verwenden COVID-19 als tr\u00fcgerischen Vorwand.\" width=\"2000\" height=\"1793\"><p id=\"caption-attachment-24749\" class=\"wp-caption-text\">Mehr als die H\u00e4lfte aller Spam-Nachrichten in Eugenes E-Mails verwenden COVID-19 als tr\u00fcgerischen Vorwand<\/p><\/div>\n<h2>Auf dem Holzweg<\/h2>\n<p>Im E-Mail-M\u00fclleimer unseres CEOs fanden wir Seminare f\u00fcr Buchhalter, dubiose Versprechungen f\u00fcr leicht verdientes Geld und Werbung f\u00fcr allerlei von Gesch\u00e4ften, die versuchen, Kunden anzuziehen. Solche Nachrichten werden an jeden versendet und deshalb ist es nicht verwunderlich, dass Eugene sie auch erh\u00e4lt.<\/p>\n<p>Eugene erh\u00e4lt jedoch aus mehreren Gr\u00fcnden noch mehr Spam als die meisten Menschen. Zum einen ist die gesch\u00e4ftliche E-Mail-Adresse des CEO leicht zu finden, zum anderen schreiben ihm Personen, die das Unternehmen wirklich erreichen wollen, aber nicht wissen, wer die richtige Kontaktperson ist.<\/p>\n<p>Vielleicht liegt es auch daran, dass man einen gewissen Adrenalinkick bekommt, wenn man jemanden angreift, dessen Name ein Synonym f\u00fcr die Bek\u00e4mpfung der Cyberkriminalit\u00e4t ist. Au\u00dferdem w\u00e4ren die Rendite eines solchen Angriffs auf einen Mann, der an der Spitze eines Weltunternehmens ist, au\u00dferordentlich lukrativ. Zumindest scheint dies der Gedanke zu sein, der Betr\u00fcger und Spammer dazu motiviert, immer wieder auf\u00a0 \u201eAbenden\u201c zu klicken.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Wir haben den Inhalt des Spam-Ordners des CEO von Kaspersky untersucht, um herauszufinden, was Spammer und Phisher glauben, was ihn wohl k\u00f6dern k\u00f6nnte.<\/p>\n","protected":false},"author":2610,"featured_media":24753,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[142,3489,62,53,59,3617,601],"class_list":{"0":"post-24740","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-betrug","9":"tag-coronavirus","10":"tag-e-mail","11":"tag-phishing","12":"tag-spam","13":"tag-vorauszahlungsbetrug","14":"tag-werbung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-ceo-spam\/24740\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kaspersky-ceo-spam\/21570\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-ceo-spam\/17033\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-ceo-spam\/22830\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-ceo-spam\/21022\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-ceo-spam\/19719\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-ceo-spam\/23506\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-ceo-spam\/22345\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-ceo-spam\/28746\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-ceo-spam\/8606\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-ceo-spam\/36379\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-ceo-spam\/15306\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/kaspersky-ceo-spam\/13693\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kaspersky-ceo-spam\/28853\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kaspersky-ceo-spam\/25693\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-ceo-spam\/22600\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-ceo-spam\/27854\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-ceo-spam\/27690\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/24740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2610"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=24740"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/24740\/revisions"}],"predecessor-version":[{"id":24755,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/24740\/revisions\/24755"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/24753"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=24740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=24740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=24740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}