Groupon-Hauptsitz in Chicago, Illinois
Groupon-Hauptsitz in Chicago, Illinois (Bild: Frank Polich/Reuters)

Trojaner-Mails Groupon-Deutschland oder seine Partner gehackt?

Ein Trojaner steckt in gefälschten Zahlungsaufforderungen von Groupon Deutschland und die Angreifer kennen die vollen Namen der Angeschriebenen. Groupon prüft "auf Hochtouren" mögliche Angriffe auf seine Server und die Computer seiner Partner.

Anzeige

Seit Tagen versenden Kriminelle gefälschte Zahlungsaufforderungen im Namen von Groupon, was Befürchtungen der Kunden weckt, das Internetunternehmen oder seine Rabattpartner könnten gehackt worden sein. Den Angreifern liegen der volle Name und die E-Mail-Adresse vor. Im Attachment der E-Mails befindet sich laut Symantec der Schädling Trojan.Ransomlock.P, dessen Gefährlichkeit als "sehr hoch" bewertet wird.

Ein Leser berichtete Golem.de: "Ich verwende privat eine Catch-All-Adresse mit Namen des Dienstanbieters als Präfix und eindeutigem Token in der Adresse, so dass meine E-Mail-Adresse pro Service einmalig ist. Da ich diese Adresse ausschließlich bei Groupon verwendet habe, muss dort ein Datenleak vorliegen."

Eine Sprecherin von Groupon-Deutschland erklärte Golem.de: "Das Thema wird momentan intern auf Hochtouren überprüft. Wir nehmen diese Thematik sehr ernst und untersuchen den Sachverhalt in den zuständigen Fachabteilungen sowie zudem mögliche externe Angriffe auf die Computer unserer Endkunden. Wichtig festzuhalten ist hierbei, dass ganz augenscheinlich nicht alle Betroffenen auch Groupon-Kunden sind oder sich mit der E-Mail-Adresse bei uns registriert haben, über die sie die Spam-Mail erhielten."

Der Angriff mit Trojan.Ransomlock.P sperrt den Computer und fordert von den Opfern eine Freischaltgebühr, um das Gerät wieder nutzen zu können.

Der Angriff selbst ist nicht sonderlich gut gemacht. Der Text der Zahlungsaufforderung enthält viele Rechtschreibfehler und eine E-Mail-Adresse von einer italienischen Top-Level-Domain, die mit Groupon in keiner Verbindung steht, kann nur unerfahrene Nutzer täuschen. Groupon hat seine Nutzer vor dem Öffnen des Attachments gewarnt.


nanos 10. Mär 2013

Als ich die Mail bekommen habe (07.03.2013 - 20:37), haben erst 4/48 Scanner bei...

nanos 10. Mär 2013

@laposte.net

nanos 10. Mär 2013

Also, die Mail, die ich bekommen habe war bis auf "Rabat" und ein Komma in einem sehr...

PhilSt 09. Mär 2013

Also ich nutze den Dienstleister "eigener server"...

elgooG 09. Mär 2013

Auch hier das selbe Problem. Ich erstelle auch für bestimmte Dienste Email-Adressen...

Kommentieren


www.tutsi.de / 08. Mär 2013



Anzeige

  1. Teamleiter (m/w) Softwareentwicklung -Windows Systeme
    TeamViewer GmbH, Göppingen
  2. Big Data Expert (m/w) für den Bereich Industry & Logistics
    Bosch Software Innovations GmbH, Berlin, Immenstaad am Bodensee, Waiblingen
  3. Business Architect SAP ERP / Fulfillment (m/w)
    Springer Science+Business Media Deutschland GmbH, Berlin und Heidelberg
  4. Entwicklungsingenieur Embedded Software (m/w)
    SICK STEGMANN GmbH, Donaueschingen

Detailsuche


Hardware-Angebote
  1. Sandisk 16-GB-USB-3.0-Stick
    8,94€
  2. NEU: Canon Lens-Cashback-Aktion
    bis zu 200,00€ zurück
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

Weitere Angebote


Folgen Sie uns
       


  1. Google

    Android-Wear-Smartwatches umgehen Apples Healthkit

  2. Autonomes Fahren

    Wer hat die besten Karten?

  3. Verschlüsselung

    Microsoft, Google und Mozilla schalten RC4 2016 ab

  4. Photosynthese

    US-Forscher entwickeln günstiges künstliches Blatt

  5. Internet

    Vodafone verbilligt seine VDSL-50- und -100-Tarife

  6. Skylake

    Intel stattet seinen HDMI-Stick mit Core M aus

  7. AOMedia

    Webfirmen wollen einheitlichen und lizenzfreien Videocodec

  8. Playstation 4

    Kenshin bringt Communitys und vergrößert die Cloud

  9. Vodafone

    Kabel Deutschlands Spiegelei-Logo verschwindet heute

  10. Alternatives Android

    Cyanogenmod bringt CM12.1-Release und Stagefright-Patches



Haben wir etwas übersehen?

E-Mail an news@golem.de



Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

  1. sinn des ganzen?

    Prinzeumel | 12:32

  2. Re: Falscher Ansatz? Bin etwas enttäuscht.

    cocojambo | 12:31

  3. Re: abmahnung wegen ... ?

    DerVorhangZuUnd... | 12:30

  4. Aber der Ausbau ist doch so teuer

    matok | 12:30

  5. Re: kann hier einer denken...oder nur...

    Peter Brülls | 12:29


  1. 12:30

  2. 12:00

  3. 11:58

  4. 11:54

  5. 11:53

  6. 11:25

  7. 10:59

  8. 10:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel