Original-URL des Artikels: https://www.golem.de/news/trojaner-mails-groupon-deutschland-oder-seine-partner-gehackt-1303-98077.html    Veröffentlicht: 08.03.2013 15:15    Kurz-URL: https://glm.io/98077

Trojaner-Mails

Groupon-Deutschland oder seine Partner gehackt?

Ein Trojaner steckt in gefälschten Zahlungsaufforderungen von Groupon Deutschland und die Angreifer kennen die vollen Namen der Angeschriebenen. Groupon prüft "auf Hochtouren" mögliche Angriffe auf seine Server und die Computer seiner Partner.

Seit Tagen versenden Kriminelle gefälschte Zahlungsaufforderungen im Namen von Groupon, was Befürchtungen der Kunden weckt, das Internetunternehmen oder seine Rabattpartner könnten gehackt worden sein. Den Angreifern liegen der volle Name und die E-Mail-Adresse vor. Im Attachment der E-Mails befindet sich laut Symantec der Schädling Trojan.Ransomlock.P, dessen Gefährlichkeit als "sehr hoch" bewertet wird.

Ein Leser berichtete Golem.de: "Ich verwende privat eine Catch-All-Adresse mit Namen des Dienstanbieters als Präfix und eindeutigem Token in der Adresse, so dass meine E-Mail-Adresse pro Service einmalig ist. Da ich diese Adresse ausschließlich bei Groupon verwendet habe, muss dort ein Datenleak vorliegen."

Eine Sprecherin von Groupon-Deutschland erklärte Golem.de: "Das Thema wird momentan intern auf Hochtouren überprüft. Wir nehmen diese Thematik sehr ernst und untersuchen den Sachverhalt in den zuständigen Fachabteilungen sowie zudem mögliche externe Angriffe auf die Computer unserer Endkunden. Wichtig festzuhalten ist hierbei, dass ganz augenscheinlich nicht alle Betroffenen auch Groupon-Kunden sind oder sich mit der E-Mail-Adresse bei uns registriert haben, über die sie die Spam-Mail erhielten."

Der Angriff mit Trojan.Ransomlock.P sperrt den Computer und fordert von den Opfern eine Freischaltgebühr, um das Gerät wieder nutzen zu können.

Der Angriff selbst ist nicht sonderlich gut gemacht. Der Text der Zahlungsaufforderung enthält viele Rechtschreibfehler und eine E-Mail-Adresse von einer italienischen Top-Level-Domain, die mit Groupon in keiner Verbindung steht, kann nur unerfahrene Nutzer täuschen. Groupon hat seine Nutzer vor dem Öffnen des Attachments gewarnt.  (asa)


Verwandte Artikel:
Andrew Mason: Groupon-Gründer verlässt Firma mit 230 Millionen US-Dollar   
(04.03.2013, https://glm.io/97951 )
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )
Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining   
(05.02.2018, https://glm.io/132595 )
Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter   
(20.02.2018, https://glm.io/132882 )
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )

© 1997–2020 Golem.de, https://www.golem.de/