Online-Kriminelle versenden derzeit massenhaft gefälschte Rechnungen des Rabatt-Dienstes Groupon per E-Mail. Mit einer schockierend hohen Rechnung sollen die Opfer dazu gebracht werden, einen verseuchten Anhang zu öffnen. Doch darin verbirgt sich ein gemeiner PC-Erpresser.

Mehr zum Thema

• Foto-Show: Ist Ihr PC sicher? Checkliste für Windows 7
  
• Foto-Show: Ist Ihr PC sicher? Checkliste für Windows XP
  
• Klick-Show: Die 20 goldenen Regeln für einen sicheren PC
  
• BKA-Trojaner: Abzocker-Bande in Spanien verhaftet
  
• So geht's: Ukash-Trojaner (BKA-Trojaner/BSI-Trojaner) entfernen
  
• Nullen und Einsen: Werden Sie Fan von digital.t-online.de auf Facebook
  

In den E-Mails die vermeintlich von Groupon kommen werden die Empfänger sogar persönlich angesprochen. Das beginnt in der Betreffzeile, die in der Regel so aussieht: "Groupon GmbH Abrechnung für 'Berta Beispiel' 06_03_2013.eml". Die Personalisierung dieser E-Mails geht sogar soweit, dass der Vor- und Nachname des Empfängers auch in den Dateinamen des verseuchten Anhangs eingebunden wird.
So soll von den Kriminellen der Eindruck erweckt werden, dass es sich bei dem Anhang tatsächlich um eine echte Rechnung von Groupon handelt. Groupon bietet Gruppen-Rabatte an und stellt seinen Nutzern durchaus Rechnungen zu, wenn diese angebotene Rabatt-Coupons nutzen.


Computer-Video


Schutzschilde für den Browser


Diese Gratis-Tools machen Windows, Internet Explorer und Firefox sicherer. zum Video

PC-Erpresser lauert im Anhang

Der im E-Mail-Anhang lauernde Trojaner wird bislang noch nicht von allen Antiviren-Lösungen erkannt. Der Schädling sperrt, sobald er aktiviert ist, den PC seiner Opfer und gibt diesen erst wieder nach Zahlung eines Lösegelds wieder frei. Varianten dieses gemeinen PC-Erpressers haben in der Vergangenheit als BKA-Trojaner viele Computernutzer in Deutschland heimgesucht.
Datendiebstahl bei Groupon?

Trojaner in gefälschter Groupon-E-Mail (Quelle: Verbraucherzentrale NRW)Die Personalisierung der gefälschten E-Mails mit echten Daten von Groupon-Nutzern gibt jedoch Rätsel auf. Empfänger der Schock-Mail wundern sich, woher die Kriminellen ihre persönlichen Informationen haben.
So schreibt beispielsweise der Nutzer agahan: "Diese Spam-Mail kam zu einer Adresse, mit welcher ich bei Groupon angemeldet bin, und ich wurde mit meinem Namen angesprochen, wie es in Groupon-Konto geschrieben ist (ich habe dort mit kleiner Abweichung meinen Namen geschrieben). Der Spammer hat also definitiv einen Zugang zu meinen Kundeninformationen bei Groupon."
Bereits Ende Februar meldeten Nutzer von Groupon, dass sie personalisierte Mails von Glücksspiel-Anbietern bekommen. Nach Meinung des Computer-Nachrichtenportals heise liege der Verdacht nahe, dass sich die Hintermänner dieser E-Mail-Attacken Nutzerdaten von Groupon verschaffen konnten.
Auf Anfrage von t-online.de zu dem Verdacht des Datendiebstahls gab es weder eine Bestätigung noch ein Dementi der Presseabteilung von Groupon. Das Thema werde "momentan intern auf Hochtouren überprüft". In der Mitteilung heißt es weiter, "dass lange nicht alle Betroffenen auch Groupon-Kunden sind".
Schutz gegen Trojaner

Als Schutz gegen Trojaner und andere Gefahren aus dem Internet sollte grundsätzlich ein Virenscanner mit aktuellen Signaturen auf jedem Computer installiert sein, um das Infektionsrisiko zu begrenzen. Zusätzlich sollte sowohl das Betriebssystem des PC als auch die verwendete Software immer auf aktuellem Stand sein. Eine Software-Firewall schottet den Computer gegen Hackerangriffe oder Fernsteuerungsversuche eines Botnetzes ab.

Quelle: t-online.de