Cyber-Kriminalität Gefälschte Groupon-Rechnung bringt Trojaner mit

Betrügerische Spam-E-Mails tarnen sich als Rechnung des Rabattportals Groupon - und verbergen im Anhang offenbar einen Trojaner. Tückisch: Der Empfänger wird in der Rechnung persönlich angesprochen. Das macht stutzig.
Groupon-Logo: "Die Spam-Mails sind weder echt, noch stammen sie von Groupon."

Groupon-Logo: "Die Spam-Mails sind weder echt, noch stammen sie von Groupon."

Foto: Scott Olson/ Getty Images

Einige Kunden des Schnäppchenportals Groupon haben in diesen Tagen offenbar fiese Post in ihrer Mailbox: Betroffene berichten im Netz  von einer gefälschten Groupon-Rechnung, die per Mail kam und in einer angehängten Zip-Datei einen Trojaner transportiert.

Das Vorgehen der unbekannten Angreifer in diesem Fall ist besonders tückisch. Denn die Empfänger werden mit ihrem richtigen Namen angesprochen - sowohl in der Mail als auch im Dateinamen des Anhangs. Ein solches Schreiben sieht nach Angaben Betroffener so aus:

"Sehr geehrter Kunde xxx,

in der beigefügten Datei bekommen Sie die Abrechnung für die Nutzung von Groupon GmbH für den zeitlichen Raum von 12 Monaten. Wir hoffen Sie haben auch in Zukunft Spaß am Sparen und werden Sie weiterhin mit spektakulären Rabatten überzeugen.

Rechnungsbetrag: 236,00 Euro Rechnung ausgestellt für: xxx

Wir bitten um Überweisung des Rechnungsbetrages innerhalb von 7 Tagen an die im Vertrag genannte Bankverbindung. In der beigefügten Datei finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung.

Mit freundlichen Grüßen Ihr Groupon GmbH Support Team"

Der geforderte Betrag variiert. Die meisten Internetnutzer haben im Umgang mit ähnlichen Mails längst eine gesunde Routine: Was verdächtig aussieht, wird sofort gelöscht. Doch in diesem Fall könnte durch persönliche Ansprache der eine oder andere versucht sein, zumindest einmal auf den Anhang zu klicken.

"Die Spam-Mails sind weder echt, noch stammen sie von Groupon", stellt Groupon-Sprecherin Sophie Guggenberger gegenüber SPIEGEL ONLINE klar. "Das Thema wird momentan intern auf Hochtouren überprüft." Im hauseigenen Blog  wird dringend davor gewarnt, den Anhang der Mail zu öffnen und zu entpacken.

Aber woher haben die Angreifer überhaupt den Namen zur entsprechenden E-Mail-Adresse? Betroffene berichten, dass sie mit ihrem echten Namen über genau die E-Mail-Adresse angesprochen werden, die sie auch bei Groupon angegeben haben.

"Der Spammer hat definitiv einen Zugang zu meinen Kundeninformationen"

"Diese Spam-Mail kam zu einer Adresse, mit welcher ich bei Groupon angemeldet bin, und ich wurde mit meinem Namen angesprochen, wie es in Groupon-Konto geschrieben ist (ich habe dort mit kleiner Abweichung meinen Namen geschrieben)", schreibt einer der E-Mail-Empfänger. "Der Spammer hat also definitiv einen Zugang zu meinen Kundeninformationen bei Groupon."

Zwar schreibt Guggenberger, "dass lange nicht alle Betroffenen auch Groupon-Kunden sind oder sich mit der E-Mail-Adresse bei uns registriert haben, über die sie die Spam-Mail erhielten". Doch der Verdacht, dass jemand an ihre Daten gekommen ist, kam manchen Groupon-Kunden bereits Ende Februar. Da berichteten Nutzer , sie hätten Spam-E-Mails an die Adresse bekommen, die sie bei dem Schnäppchenportal angegeben hatten - typischer Werbe-Spam, angeboten wurden etwa pharmazeutische Erektionshelfer.

Auf Nachfrage von SPIEGEL ONLINE ließ Groupon-Sprecherin Sophie Guggenberger wissen, man nehme intern "das Thema sehr ernst" und untersuche "den Sachverhalt in den zuständigen Fachabteilungen sowie mögliche externe Angriffe auf die Computer unserer Endkunden." Kunden könnten sich jederzeit per Mail melden, damit "potentielle Fälle" untersucht werden können.

juh
Die Wiedergabe wurde unterbrochen.