Spear-Pishing-Angriffe auf Groupon-Kunden

Seit ein paar Tagen erhalten Groupon-Kunden vermehrt Spam-Mails, die den E-Mails des Unternehmens täuschend ähnlich sind. In den Spam-Nachrichten werden die Nutzer zur Zahlung einer Rechnung über mehrere hundert Euro aufgefordert. Die Transaktionsdetails dazu finde man in der angehängten ZIP-Datei. Wird diese jedoch geöffnet, so wird ein Trojaner auf dem Rechner installiert.

Groupon verweist nach diesen Vorfällen ausdrücklich darauf, dass die Firma ihre Klientel niemals per E-Mail dazu auffordert, eine Geldüberweisung vorzunehmen. Weiter habe man sich mit dem Berliner Beauftragten für Datenschutz und Informationsfreiheit in Verbindung gesetzt und die Behörde über die Spear-Pishing-Attacke informiert.

Datenklau

"Ohne dass man die vollständigen Hintergründe des Angriffs kennt, kann man zumindest sagen, dass es zu einem wie auch immer gearteten Datenleck gekommen ist. Durch die abgeführten Daten ist es dann den Angreifern möglich gewesen, offiziell wirkende und gezielt adressierte Nachrichten an Kunden von Groupon Germany zu verschicken", erklärt Jason Steer (Bild), EMEA Product Manager Fireeye, die Attacke. Er erklärt zudem, dass viele Kunden die Daten öffnen, da sie der Marke Groupon ein hohes Vertrauen entgegenbringen. Verstärkt wird dieses Verhalten dadurch, dass die Angreifer einen Social-Engineering-Trick verwenden, indem sie eine direkte Zahlungsaufforderung verschickt haben. Die Folgen der Infizierung sind schwerwiegend. Den Kriminellen ist es dadurch möglich, Daten zu stehelen, den PC in einen sogenannten Zombie für ein Bot-Netz zu verwandeln und durch Keylogging sogar auf Onlinebanking-Passwörter zuzugreiffen. (af)