Anzeige
Groupon-Hauptsitz in Chicago, Illinois
Groupon-Hauptsitz in Chicago, Illinois (Bild: Frank Polich/Reuters)

Trojaner-Mails Groupon-Deutschland oder seine Partner gehackt?

Ein Trojaner steckt in gefälschten Zahlungsaufforderungen von Groupon Deutschland und die Angreifer kennen die vollen Namen der Angeschriebenen. Groupon prüft "auf Hochtouren" mögliche Angriffe auf seine Server und die Computer seiner Partner.

Anzeige

Seit Tagen versenden Kriminelle gefälschte Zahlungsaufforderungen im Namen von Groupon, was Befürchtungen der Kunden weckt, das Internetunternehmen oder seine Rabattpartner könnten gehackt worden sein. Den Angreifern liegen der volle Name und die E-Mail-Adresse vor. Im Attachment der E-Mails befindet sich laut Symantec der Schädling Trojan.Ransomlock.P, dessen Gefährlichkeit als "sehr hoch" bewertet wird.

Ein Leser berichtete Golem.de: "Ich verwende privat eine Catch-All-Adresse mit Namen des Dienstanbieters als Präfix und eindeutigem Token in der Adresse, so dass meine E-Mail-Adresse pro Service einmalig ist. Da ich diese Adresse ausschließlich bei Groupon verwendet habe, muss dort ein Datenleak vorliegen."

Eine Sprecherin von Groupon-Deutschland erklärte Golem.de: "Das Thema wird momentan intern auf Hochtouren überprüft. Wir nehmen diese Thematik sehr ernst und untersuchen den Sachverhalt in den zuständigen Fachabteilungen sowie zudem mögliche externe Angriffe auf die Computer unserer Endkunden. Wichtig festzuhalten ist hierbei, dass ganz augenscheinlich nicht alle Betroffenen auch Groupon-Kunden sind oder sich mit der E-Mail-Adresse bei uns registriert haben, über die sie die Spam-Mail erhielten."

Der Angriff mit Trojan.Ransomlock.P sperrt den Computer und fordert von den Opfern eine Freischaltgebühr, um das Gerät wieder nutzen zu können.

Der Angriff selbst ist nicht sonderlich gut gemacht. Der Text der Zahlungsaufforderung enthält viele Rechtschreibfehler und eine E-Mail-Adresse von einer italienischen Top-Level-Domain, die mit Groupon in keiner Verbindung steht, kann nur unerfahrene Nutzer täuschen. Groupon hat seine Nutzer vor dem Öffnen des Attachments gewarnt.


nanos 10. Mär 2013

Als ich die Mail bekommen habe (07.03.2013 - 20:37), haben erst 4/48 Scanner bei...

nanos 10. Mär 2013

@laposte.net

nanos 10. Mär 2013

Also, die Mail, die ich bekommen habe war bis auf "Rabat" und ein Komma in einem sehr...

PhilSt 09. Mär 2013

Also ich nutze den Dienstleister "eigener server"...

elgooG 09. Mär 2013

Auch hier das selbe Problem. Ich erstelle auch für bestimmte Dienste Email-Adressen...

Kommentieren


www.tutsi.de / 08. Mär 2013



Anzeige

  1. IT-Manager JBoss Solution Architect (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  2. Business Intelligence Developer (m/w) mit Schwerpunkten Data Warehouse und Konsolidierung
    Hannover Rück, Hannover
  3. IT-Architect (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  4. UX Designer (m/w)
    Haufe Gruppe, Freiburg im Breisgau

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Tom Clancy's: The Division [PC Code - Uplay]
    54,45€ - Release 8. März
  2. NEU: Far Cry Primal (Key)
    39,95€
  3. Dragon Age: Inquisition PC
    9,99€ (+ 2,99€ Versand ohne Prime)

Weitere Angebote


Folgen Sie uns
       


  1. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  2. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  3. ÖPNV in San Francisco

    Die meisten Überwachungskamera sind nur Attrappen

  4. Snapdragon

    Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  5. Overload

    Descent-Macher sammeln Geld für neues Projekt

  6. Snapdragon X16

    Qualcomms neues LTE-Modem schafft 1 GBit pro Sekunde

  7. Social Media

    Bleib bescheiden, Twitter

  8. Android-Smartphone

    Gigasets Me Pro kommt mit Verspätung

  9. Vision Summit 2016

    Unity3D Pro für Rift-Besitzer und neues Plugin für Steam VR

  10. Elektronische Bildverarbeitung

    Algorithmus erkennt unsichtbare Strukturen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Re: Spannungsangaben ohne Stromstärke ist...

    Clown | 16:05

  2. Re: Kann ich bestätigen

    Mingfu | 16:05

  3. Re: Libre Office kann alles, was die meisten...

    tibrob | 16:04

  4. Re: Video der Gewinner "Rundkurs mit Hindernissen"

    dbraeckelmann | 16:03

  5. Re: wollen, sollen, könnten, scheinen...

    Brânakastryke | 16:02


  1. 15:55

  2. 15:49

  3. 15:38

  4. 15:28

  5. 14:59

  6. 14:09

  7. 13:59

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel