Spear-Pishing-Angriffe auf Groupon-Kunden

Spear-Pishing-Angriffe auf Groupon-Kunden

10. März 2013 - Groupon-Kunden bekommen vermehrt mit Trojanern versehene Mails zugeschickt. Wie gefährlich diese sind, erklärt Jason Steer, EMEA Product Manager bei Fireeye.
Seit ein paar Tagen erhalten Groupon-Kunden vermehrt Spam-Mails, die den E-Mails des Unternehmens täuschend ähnlich sind. In den Spam-Nachrichten werden die Nutzer zur Zahlung einer Rechnung über mehrere hundert Euro aufgefordert. Die Transaktionsdetails dazu finde man in der angehängten ZIP-Datei. Wird diese jedoch geöffnet, so wird ein Trojaner auf dem Rechner installiert.

Groupon verweist nach diesen Vorfällen ausdrücklich darauf, dass die Firma ihre Klientel niemals per E-Mail dazu auffordert, eine Geldüberweisung vorzunehmen. Weiter habe man sich mit dem Berliner Beauftragten für Datenschutz und Informationsfreiheit in Verbindung gesetzt und die Behörde über die Spear-Pishing-Attacke informiert.

Datenklau

Spear-Pishing-Angriffe auf Groupon-Kunden
(Quelle: Fireeye)
"Ohne dass man die vollständigen Hintergründe des Angriffs kennt, kann man zumindest sagen, dass es zu einem wie auch immer gearteten Datenleck gekommen ist. Durch die abgeführten Daten ist es dann den Angreifern möglich gewesen, offiziell wirkende und gezielt adressierte Nachrichten an Kunden von Groupon Germany zu verschicken", erklärt Jason Steer (Bild), EMEA Product Manager Fireeye, die Attacke. Er erklärt zudem, dass viele Kunden die Daten öffnen, da sie der Marke Groupon ein hohes Vertrauen entgegenbringen. Verstärkt wird dieses Verhalten dadurch, dass die Angreifer einen Social-Engineering-Trick verwenden, indem sie eine direkte Zahlungsaufforderung verschickt haben. Die Folgen der Infizierung sind schwerwiegend. Den Kriminellen ist es dadurch möglich, Daten zu stehelen, den PC in einen sogenannten Zombie für ein Bot-Netz zu verwandeln und durch Keylogging sogar auf Onlinebanking-Passwörter zuzugreiffen. (af)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER