Groupon-Hauptsitz in Chicago, Illinois
Groupon-Hauptsitz in Chicago, Illinois (Bild: Frank Polich/Reuters)

Trojaner-Mails Groupon-Deutschland oder seine Partner gehackt?

Ein Trojaner steckt in gefälschten Zahlungsaufforderungen von Groupon Deutschland und die Angreifer kennen die vollen Namen der Angeschriebenen. Groupon prüft "auf Hochtouren" mögliche Angriffe auf seine Server und die Computer seiner Partner.

Anzeige

Seit Tagen versenden Kriminelle gefälschte Zahlungsaufforderungen im Namen von Groupon, was Befürchtungen der Kunden weckt, das Internetunternehmen oder seine Rabattpartner könnten gehackt worden sein. Den Angreifern liegen der volle Name und die E-Mail-Adresse vor. Im Attachment der E-Mails befindet sich laut Symantec der Schädling Trojan.Ransomlock.P, dessen Gefährlichkeit als "sehr hoch" bewertet wird.

Ein Leser berichtete Golem.de: "Ich verwende privat eine Catch-All-Adresse mit Namen des Dienstanbieters als Präfix und eindeutigem Token in der Adresse, so dass meine E-Mail-Adresse pro Service einmalig ist. Da ich diese Adresse ausschließlich bei Groupon verwendet habe, muss dort ein Datenleak vorliegen."

Eine Sprecherin von Groupon-Deutschland erklärte Golem.de: "Das Thema wird momentan intern auf Hochtouren überprüft. Wir nehmen diese Thematik sehr ernst und untersuchen den Sachverhalt in den zuständigen Fachabteilungen sowie zudem mögliche externe Angriffe auf die Computer unserer Endkunden. Wichtig festzuhalten ist hierbei, dass ganz augenscheinlich nicht alle Betroffenen auch Groupon-Kunden sind oder sich mit der E-Mail-Adresse bei uns registriert haben, über die sie die Spam-Mail erhielten."

Der Angriff mit Trojan.Ransomlock.P sperrt den Computer und fordert von den Opfern eine Freischaltgebühr, um das Gerät wieder nutzen zu können.

Der Angriff selbst ist nicht sonderlich gut gemacht. Der Text der Zahlungsaufforderung enthält viele Rechtschreibfehler und eine E-Mail-Adresse von einer italienischen Top-Level-Domain, die mit Groupon in keiner Verbindung steht, kann nur unerfahrene Nutzer täuschen. Groupon hat seine Nutzer vor dem Öffnen des Attachments gewarnt.


nanos 10. Mär 2013

Als ich die Mail bekommen habe (07.03.2013 - 20:37), haben erst 4/48 Scanner bei...

nanos 10. Mär 2013

@laposte.net

nanos 10. Mär 2013

Also, die Mail, die ich bekommen habe war bis auf "Rabat" und ein Komma in einem sehr...

PhilSt 09. Mär 2013

Also ich nutze den Dienstleister "eigener server"...

elgooG 09. Mär 2013

Auch hier das selbe Problem. Ich erstelle auch für bestimmte Dienste Email-Adressen...

Kommentieren




Anzeige

  1. Quality Engineer (m/w) (Division Payment & Risk)
    Wirecard Technologies GmbH, Aschheim near Munich
  2. Produktsoftwareentwickler Vorentwicklung Cloud / Serverplattform (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Wirtschaftsinformatiker (m/w) ETL-Consulting
    LucaNet AG, Mönchengladbach
  4. IT-Business-Analyst (m/w)
    Zurich Service GmbH, Frankfurt am Main

 

Detailsuche


Spiele-Angebote
  1. GRATIS: Theme Hospital
  2. Batman: Arkham Knight Collector's Edition
    109,00€
  3. HEUTE RELEASE: Grim Fandango Remastered
    11,89€

 

Weitere Angebote


Folgen Sie uns
       


  1. iPhone

    Apple patentiert ansteckbares Gamepad und weiteres Zubehör

  2. KDE Plasma 5.2 erschienen

    Breeze ist überall

  3. Vorratsdatenspeicherung

    EU-Kommission plant keinen neuen Anlauf

  4. Microblogging

    Twitter führt Videofunktion und Gruppennachrichten ein

  5. Spionagesoftware

    Kaspersky enttarnt Regin als NSA-Programm

  6. Lunar-X-Prize

    Google zeichnet Mondfahrer aus

  7. Raumfahrt

    Lightsail segelt mit dem Sonnenwind um die Erde

  8. Nachfrage stagniert

    Foxconn will Arbeitskräfte abbauen

  9. 1 GBit/s

    Google Fiber kommt in vier weitere Städte

  10. Frontier Development

    Vom Weltall auf die Achterbahn



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Alpha 7 II im Test: Fast ins Schwarze getroffen
Sony Alpha 7 II im Test
Fast ins Schwarze getroffen
  1. Systemkamera Olympus kündigt neues Modell im OM-D-System an
  2. Seek XR Wärmebildkamera mit Zoom für Android und iOS
  3. Geco Mark II Federleichte Actionkamera für den Brillenbügel

Neues Betriebssystem: Microsoft nennt viele neue Details zu Windows 10
Neues Betriebssystem
Microsoft nennt viele neue Details zu Windows 10
  1. Technical Preview mit Cortana Windows 10 Build 9926 steht zum Download bereit
  2. Microsoft Nicht alle Windows-Phone-Smartphones erhalten Windows 10
  3. Surface Hub Microsoft zeigt Konferenzsystem mit Digitizer und Windows 10

Spionage oder Imageaufwertung?: Deutsche Behörden nennen es Social Media Intelligence
Spionage oder Imageaufwertung?
Deutsche Behörden nennen es Social Media Intelligence
  1. Soziales Netzwerk Justizministerium kritisiert Facebooks neue AGB
  2. jobbörse.com Xing kauft Suchmaschine für 6,3 Millionen Euro
  3. Voice-over-IP Facebook Messenger könnte geöffnet werden

    •  / 
    Zum Artikel