Spear-Pishing-Angriffe auf Groupon-Kunden

Groupon-Kunden bekommen vermehrt mit Trojanern versehene Mails zugeschickt. Wie gefährlich diese sind, erklärt Jason Steer, EMEA Product Manager bei Fireeye.
10. März 2013

     

Seit ein paar Tagen erhalten Groupon-Kunden vermehrt Spam-Mails, die den E-Mails des Unternehmens täuschend ähnlich sind. In den Spam-Nachrichten werden die Nutzer zur Zahlung einer Rechnung über mehrere hundert Euro aufgefordert. Die Transaktionsdetails dazu finde man in der angehängten ZIP-Datei. Wird diese jedoch geöffnet, so wird ein Trojaner auf dem Rechner installiert.

Groupon verweist nach diesen Vorfällen ausdrücklich darauf, dass die Firma ihre Klientel niemals per E-Mail dazu auffordert, eine Geldüberweisung vorzunehmen. Weiter habe man sich mit dem Berliner Beauftragten für Datenschutz und Informationsfreiheit in Verbindung gesetzt und die Behörde über die Spear-Pishing-Attacke informiert.

Datenklau

"Ohne dass man die vollständigen Hintergründe des Angriffs kennt, kann man zumindest sagen, dass es zu einem wie auch immer gearteten Datenleck gekommen ist. Durch die abgeführten Daten ist es dann den Angreifern möglich gewesen, offiziell wirkende und gezielt adressierte Nachrichten an Kunden von Groupon Germany zu verschicken", erklärt Jason Steer (Bild), EMEA Product Manager Fireeye, die Attacke. Er erklärt zudem, dass viele Kunden die Daten öffnen, da sie der Marke Groupon ein hohes Vertrauen entgegenbringen. Verstärkt wird dieses Verhalten dadurch, dass die Angreifer einen Social-Engineering-Trick verwenden, indem sie eine direkte Zahlungsaufforderung verschickt haben. Die Folgen der Infizierung sind schwerwiegend. Den Kriminellen ist es dadurch möglich, Daten zu stehelen, den PC in einen sogenannten Zombie für ein Bot-Netz zu verwandeln und durch Keylogging sogar auf Onlinebanking-Passwörter zuzugreiffen. (af)


Weitere Artikel zum Thema

Erneute Spam-Attacke bei Dropbox

1. März 2013 - Die Nutzer von Dropbox beschweren sich über Spam in ihren eigens für Dropbox verwendeten E-Mail-Konten. Auf Seiten des Unternehmens geht man davon aus, dass dies Folgen des Leaks vom Juli 2012 sind.

Spam-Anteil auf niedrigstem Wert seit fünf Jahren

25. Januar 2013 - Laut Kaspersky Lab betrug der Spam-Anteil im letzten Jahr noch 72,1 Prozent. Das entspricht einem Rückgang von 8,2 Prozent gegenüber dem Vorjahr.

Drittgrösstes Botnetz weltweit lahmgelegt

19. Juli 2012 - Mit Grum soll das drittgrösste je aufgespürte Botnetz der Welt lahmgelegt worden sein. Es war für täglich rund 18 Millionen Spam-Mails verantwortlich.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER