Trojaner

Angebliche Groupon-Rechnung mit Schädling infiziert

Derzeit landen in zahlreichen Postfächern E-Mails mit dem Betreff "Ihre Groupon-Rechnung". Dahinter befindet sich jedoch keine echte Zahlungsaufforderung, sondern ein fieser Trojaner.

Angebliche Groupon-Rechnung mit Schädling infiziert

© Groupon

Angebliche Groupon-Rechnung mit Schädling infiziert

Rechnungen bekommt niemand gerne und hohe schon gar nicht. Landet eine Zahlungsaufforderung über mehrere Hundert Euro im Email-Postfach, möchte man natürlich wissen wie sich der Betrag zusammensetzt. Die Anrede mit Vor- und Nachnamen stimmt, der vermeintliche Absender ist ein bekanntes Rabatt-Portal. Das Vertrauen ist da, der Anhang wird geöffnet und schon hat sich der Schädling tief im System eingenistet.

Exakt so sieht der aktuelle Plan von Online-Kriminellen aus, welcher die Angst der User vor Mahnungen und unbezahlten Rechnungen ausnutzt. Das Gemeine an der neuen Masche: die Personalisierung. Die Rechnung wird zumeist an die E-Mail-Adresse verschickt, die auch tatsächlich mit dem Groupon-Konto verknüpft ist. Auch wird das Opfer mit Vor-und Nachnamen angesprochen und nicht aus Spam-Mails gewohnt mit "Kunde". Auch der Dateiname des infizierten Anhangs enthält den Namen des Empfängers. So wird schnell der Eindruck geweckt, eine echte Groupon-Rechnung erhalten zu haben.

Abwandlung eines bekannten Schädlings

Der Eindringling ist eine Variante des bekannten BKA-Trojaners, der den befallenen Computer nach Aktivierung sofort sperrt. Der User erhält die Aufforderung einen gewissen Geldbetrag zu überweisen um seinen Rechner angeblich wieder frei zu schalten. Bis dato wird der Schädling nicht unbedingt von Virenscannern gefunden, so dass der Nutzer diesen erst bemerkt wenn es bereits zu spät ist.

Ob Groupon selber Opfer einer Hacker-Attacke geworden ist, bei der empfindliche Kundendaten entwendet werden konnten, überprüft das Rabatt-Portal derzeit. Egal ob Sie schon einmal etwas bei Groupon erworben haben oder nicht: Falls Sie eine derartige Email erhalten, sollten Sie diese am besten umgehend löschen ohne diese überhaupt zu öffnen und über die E-Mail-Adresse abuse@groupon.de Kontakt mit dem Kundendienst aufnehmen. Öffnen Sie die Nachricht ausversehen, ist dies noch nicht weiter tragisch, da sich der Trojaner im Anhang befindet. Diesen sollten Sie deshalb unter keinen Umständen öffnen!

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…