Cyber-Kriminalität Gefälschte Groupon-Rechnung bringt Trojaner mit

Betrügerische Spam-E-Mails tarnen sich als Rechnung des Rabattportals Groupon - und verbergen im Anhang offenbar einen Trojaner. Tückisch: Der Empfänger wird in der Rechnung persönlich angesprochen. Das macht stutzig.

Groupon-Logo: "Die Spam-Mails sind weder echt, noch stammen sie von Groupon."
Getty Images

Groupon-Logo: "Die Spam-Mails sind weder echt, noch stammen sie von Groupon."


Einige Kunden des Schnäppchenportals Groupon haben in diesen Tagen offenbar fiese Post in ihrer Mailbox: Betroffene berichten im Netz von einer gefälschten Groupon-Rechnung, die per Mail kam und in einer angehängten Zip-Datei einen Trojaner transportiert.

Das Vorgehen der unbekannten Angreifer in diesem Fall ist besonders tückisch. Denn die Empfänger werden mit ihrem richtigen Namen angesprochen - sowohl in der Mail als auch im Dateinamen des Anhangs. Ein solches Schreiben sieht nach Angaben Betroffener so aus:

"Sehr geehrter Kunde xxx,

in der beigefügten Datei bekommen Sie die Abrechnung für die Nutzung von Groupon GmbH für den zeitlichen Raum von 12 Monaten. Wir hoffen Sie haben auch in Zukunft Spaß am Sparen und werden Sie weiterhin mit spektakulären Rabatten überzeugen.

Rechnungsbetrag: 236,00 Euro Rechnung ausgestellt für: xxx

Wir bitten um Überweisung des Rechnungsbetrages innerhalb von 7 Tagen an die im Vertrag genannte Bankverbindung. In der beigefügten Datei finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung.

Mit freundlichen Grüßen Ihr Groupon GmbH Support Team"

Der geforderte Betrag variiert. Die meisten Internetnutzer haben im Umgang mit ähnlichen Mails längst eine gesunde Routine: Was verdächtig aussieht, wird sofort gelöscht. Doch in diesem Fall könnte durch persönliche Ansprache der eine oder andere versucht sein, zumindest einmal auf den Anhang zu klicken.

"Die Spam-Mails sind weder echt, noch stammen sie von Groupon", stellt Groupon-Sprecherin Sophie Guggenberger gegenüber SPIEGEL ONLINE klar. "Das Thema wird momentan intern auf Hochtouren überprüft." Im hauseigenen Blog wird dringend davor gewarnt, den Anhang der Mail zu öffnen und zu entpacken.

Aber woher haben die Angreifer überhaupt den Namen zur entsprechenden E-Mail-Adresse? Betroffene berichten, dass sie mit ihrem echten Namen über genau die E-Mail-Adresse angesprochen werden, die sie auch bei Groupon angegeben haben.

"Der Spammer hat definitiv einen Zugang zu meinen Kundeninformationen"

"Diese Spam-Mail kam zu einer Adresse, mit welcher ich bei Groupon angemeldet bin, und ich wurde mit meinem Namen angesprochen, wie es in Groupon-Konto geschrieben ist (ich habe dort mit kleiner Abweichung meinen Namen geschrieben)", schreibt einer der E-Mail-Empfänger. "Der Spammer hat also definitiv einen Zugang zu meinen Kundeninformationen bei Groupon."

Zwar schreibt Guggenberger, "dass lange nicht alle Betroffenen auch Groupon-Kunden sind oder sich mit der E-Mail-Adresse bei uns registriert haben, über die sie die Spam-Mail erhielten". Doch der Verdacht, dass jemand an ihre Daten gekommen ist, kam manchen Groupon-Kunden bereits Ende Februar. Da berichteten Nutzer, sie hätten Spam-E-Mails an die Adresse bekommen, die sie bei dem Schnäppchenportal angegeben hatten - typischer Werbe-Spam, angeboten wurden etwa pharmazeutische Erektionshelfer.

Auf Nachfrage von SPIEGEL ONLINE ließ Groupon-Sprecherin Sophie Guggenberger wissen, man nehme intern "das Thema sehr ernst" und untersuche "den Sachverhalt in den zuständigen Fachabteilungen sowie mögliche externe Angriffe auf die Computer unserer Endkunden." Kunden könnten sich jederzeit per Mail melden, damit "potentielle Fälle" untersucht werden können.

juh

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 14 Beiträge
Alle Kommentare öffnen
Seite 1
rademix 07.03.2013
1. sehr deutlich
Habe gestern auch so eine Mail erhalten und gleich mal geantwortet, dass man zumindest den Firmennamen richtig schreibe müsse - 2mal hieß es GOUPON, sogar im Betreff. Das war doch klar, dass das Spam ist! :)
freeusa 07.03.2013
2. Goupon
Nachdem mich die Flut des immer gleichen Krams schon genervt hat, kommt jetzt der SPAM noch dazu. Ergo: Groupon abgemeldet. Ich hätte erwartet, dass Groupon sich bei seinen Nutzern wg. des Spams meldet, haben sie nicht, daher die obige Lösung
spon-facebook-1499597715 07.03.2013
3. optional
Da groupon selbst ja nicht gerade zimperlich mit dem Verschicken von Spam ist, landet bei mir mittlerweile eh alles im Filter, vo "Groupon" drauf steht. Wundert mich nicht, das die ein Leck oder die Adressen vllt sogar selbst anderweitig... "verwendet" haben
alexhent 07.03.2013
4. Grammatik
Musste so doll über die Rechtschreibung lachen, dass ich nicht mehr den Button für's Öffnen des Anhanges gefunden hatte...
peter_30201 07.03.2013
5.
Zitat von sysopGetty ImagesBetrügerische Spam-E-Mails tarnen sich als Rechnung des Rabattportals Groupon - und verbergen im Anhang offenbar einen Trojaner. Tückisch: Der Empfänger wird in der Rechnung persönlich angesprochen. Das macht stutzig. http://www.spiegel.de/netzwelt/web/spam-e-mails-gefaelschte-groupon-rechnung-hat-trojaner-im-gepaeck-a-887412.html
Auch bei mir ging so eine Mail ein. Witzigerweise war der Absender ein xxx.yyy@gmx.at, das wirkte schon sehr professionell. Professionell ist auch der Mailfilter bei Groupon, als ich nämlich die Mail dorthin weitergeleitet habe, konnte diese nicht zugestellt werden.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.