Trojaner-Mails: Groupon-Deutschland oder seine Partner gehackt?
Groupon-Hauptsitz in Chicago, Illinois (Bild: Frank Polich/Reuters)

Trojaner-Mails Groupon-Deutschland oder seine Partner gehackt?

Ein Trojaner steckt in gefälschten Zahlungsaufforderungen von Groupon Deutschland und die Angreifer kennen die vollen Namen der Angeschriebenen. Groupon prüft "auf Hochtouren" mögliche Angriffe auf seine Server und die Computer seiner Partner.

Anzeige

Seit Tagen versenden Kriminelle gefälschte Zahlungsaufforderungen im Namen von Groupon, was Befürchtungen der Kunden weckt, das Internetunternehmen oder seine Rabattpartner könnten gehackt worden sein. Den Angreifern liegen der volle Name und die E-Mail-Adresse vor. Im Attachment der E-Mails befindet sich laut Symantec der Schädling Trojan.Ransomlock.P, dessen Gefährlichkeit als "sehr hoch" bewertet wird.

Ein Leser berichtete Golem.de: "Ich verwende privat eine Catch-All-Adresse mit Namen des Dienstanbieters als Präfix und eindeutigem Token in der Adresse, so dass meine E-Mail-Adresse pro Service einmalig ist. Da ich diese Adresse ausschließlich bei Groupon verwendet habe, muss dort ein Datenleak vorliegen."

Eine Sprecherin von Groupon-Deutschland erklärte Golem.de: "Das Thema wird momentan intern auf Hochtouren überprüft. Wir nehmen diese Thematik sehr ernst und untersuchen den Sachverhalt in den zuständigen Fachabteilungen sowie zudem mögliche externe Angriffe auf die Computer unserer Endkunden. Wichtig festzuhalten ist hierbei, dass ganz augenscheinlich nicht alle Betroffenen auch Groupon-Kunden sind oder sich mit der E-Mail-Adresse bei uns registriert haben, über die sie die Spam-Mail erhielten."

Der Angriff mit Trojan.Ransomlock.P sperrt den Computer und fordert von den Opfern eine Freischaltgebühr, um das Gerät wieder nutzen zu können.

Der Angriff selbst ist nicht sonderlich gut gemacht. Der Text der Zahlungsaufforderung enthält viele Rechtschreibfehler und eine E-Mail-Adresse von einer italienischen Top-Level-Domain, die mit Groupon in keiner Verbindung steht, kann nur unerfahrene Nutzer täuschen. Groupon hat seine Nutzer vor dem Öffnen des Attachments gewarnt.


nanos 10. Mär 2013

Als ich die Mail bekommen habe (07.03.2013 - 20:37), haben erst 4/48 Scanner bei...

nanos 10. Mär 2013

@laposte.net

nanos 10. Mär 2013

Also, die Mail, die ich bekommen habe war bis auf "Rabat" und ein Komma in einem sehr...

PhilSt 09. Mär 2013

Also ich nutze den Dienstleister "eigener server"...

elgooG 09. Mär 2013

Auch hier das selbe Problem. Ich erstelle auch für bestimmte Dienste Email-Adressen...

Kommentieren




Anzeige

  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter - Sicherheit in Informationssystemen
    Universität Passau, Passau
  2. IT-Leiterin/IT-Leiter Operatives Management
    Fraunhofer-Institut für Windenergie und Energiesystemtechnik (IWES), Kassel
  3. PHP-Programmierer (m/w)
    Coopmedia AG, Köln
  4. Softwareingenieur / Projektingenieur (m/w) für Netzberechnungen in der Netzleittechnik
    PSI AG, Aschaffenburg

 

Detailsuche


Folgen Sie uns
       


  1. Apple

    10 Millionen neue iPhones am ersten Wochenende verkauft

  2. Deutsche Post

    Sicherheitslücke in Sendungsverfolgung von DHL

  3. Star-Wars-Dreharbeiten

    Drohnenabwehr gegen übermütige Fans

  4. Asus Vivo Tab 8

    Windows-Tablet mit 8-Zoll-Display kommt für 200 Euro

  5. Test Wasteland 2

    Abenteuer in der postnuklearen Textwüste

  6. Galaxy Mega 2

    Neues Riesensmartphone mit 6-Zoll-Display und LTE

  7. Safe Harbor

    Neues US-Gesetz soll Zugriffe auf Daten im Ausland regeln

  8. Cryptophone

    Verschlüsselung nicht für jedermann

  9. Apple

    iPhone 6 teuer zu reparieren

  10. Minikamera Ai-Ball

    Die WLAN-Kamera aus dem Überraschungsei



Haben wir etwas übersehen?

E-Mail an news@golem.de



Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

    •  / 
    Zum Artikel