Trojaner-Gefahr durch gefälschte Groupon-Rechnungen

Martin Maciej

Aktuell geistert eine neue Welle krimineller Machenschaften durch das Web. In den vergangenen Tagen haben viele User gefälschte Rechnungen des Online-Rabatt-Dienstes Groupon in ihrem E-Mail-Postfach vorgefunden. Der Inhalt der E-Mail soll die ahnungslosen User mit Nennung einer hohen Rechnungssumme einschüchtern und zum Öffnen des beigefügten Anhangs verleiten.

Glaubwürdigkeit erhalten die E-Mails durch die persönliche Nennung des Empfängers mit Vor- und Nachnamen. Während der Großteil der im Web verbreiteten Spam-Mails durch seine unpersönlichen Formulierungen schnell als gefälscht ausgemacht werden kann, erhalten die Groupon-Fake-Mails durch die persönliche Ansprache eine gewisse Glaubwürdigkeit. Wie die Cyberkriminellen in den Besitz der E-Mail-Adressen samt Namen der Nutzer gekommen sind, ist noch unklar. Im offiziellen Blog von Groupon wird jedoch deutlich, dass die gefälschten Rechnungen im Regelfall das E-Mail-Postfach von Nutzern erreichen, die unter dieser E-Mail-Adresse auch bei Groupon angemeldet sind. Demnach liegt die Vermutung nahe, dass die Cyberkriminellen durch ein Datenleck direkt bei Groupon an die Nutzerdaten gelangt sind. Bereits vor einigen Wochen kam es vermehrt zu Spam-Mails auf die Konten von Usern, die bei Groupon angemeldet sind.

Mit solch einer getarnten Groupon-Rechnung versuchen Hacker Trojaner zu verteilen
Über solch eine gefälschte Groupon-Rechnung verschicken Hacker aktuell Malware

Vermeintliche Rechnung im Anhang infiziert den Computer mit einer Variante des BKA-Virus

Auch der TV-Star von Pro 7, Simon Gosejohann präsentiert auf seinem Facebook-Profil die gefälschte E-Mail. Nach dem Öffnen des Anhangs breitet sich eine schädliche Software auf dem Computer aus, die von vielen Antivirenprogrammen noch nicht zuverlässig erkannt wird. Bei der Malware soll es sich um eine Abwandlung des bereits weitverbreiteten und hartnäckigen BKA-Trojaners handeln. Bei dieser Malware-Variante werden jegliche Funktionen des Computers gesperrt, stattdessen wird dem Nutzer eine Meldung auf dem Bildschirm präsentiert, in welcher der Nutzer den PC durch eine Zahlung über einen anonymen Online-Bezahldienst wieder freischalten kann. Obwohl die Hintermänner des BKA-Virus Mitte Februar festgenommen wurden, ist nach diesem Fall davon auszugehen, dass weitere Abwandlungen des Virus weiterhin durch das Netz kursieren werden. Im Ratgeber von Techfacts finden sich weitere Informationen über die Gefahren des Groupon-Trojaners, sowie Maßnahmen zum Schutz des eigenen PCs.

Um sich vor der Gefahr eines Trojanerbefalls zu schützen, sollten Internetnutzer sowohl die Firewall, als auch das installierte Antivirenprogramm auf dem neuesten Stand halten. Darüber hinaus gilt es, keine Anhänge von unbekannten Absendern oder aber verdächtig wirkende E-Mails zu öffnen. Empfänger der Groupon-Mail mit der gefälschten Rechnung sollten sich direkt an den Support unter abuse@groupon.de wenden.

Weitere Themen: Groupon

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz