Trojaner tarnt sich als Groupon-Rechnung

Cyber-Ganoven versenden derzeit recht gut gemachte Virenmails, die als Rechnungen der Shoppingseite Groupon getarnt sind. Der Empfänger wird mit seinem tatsächlichen Namen angesprochen und auch der Dateiname des angehängten Trojaners wird mittels Vor- und Zuname personalisiert.

Woher die Daten stammen, ist derzeit noch nicht geklärt. Wenn man die Berichte der Mailempfänger verfolgt, drängt sich jedoch der Eindruck auf, dass die Daten direkt von Groupon oder zumindest einer Partnerfirma stammen müssen. Zum Beispiel gibt einer der Empfänger an, dass er seinen Namen bei Groupon mit einer Abweichung angegeben hat, die sich auch in der Trojanermail wiederfindet.

Die Pressesprecherin der Shoppingseite wollte diesen Verdacht gegenüber heise Security weder bestätigen noch dementieren. Sie verwies lediglich darauf, dass das "Thema derzeit intern überprüft werde" und "derzeit weltweit derartige Spamwellen vermehrt im Umlauf sind".

Der Betreff einer uns vorliegenden Mail lautet "Max Muster Ihre Groupon GmbH Abrechnung 271609", der Inhalt wie folgt:

Sehr geehrter Groupon Kunde Max Muster,

anbei bekommen Sie die Abrechnung für die Nutzung von Groupon Service
für den Zeitraum von 6 Monaten. Wir hoffen Sie genossen unsere
Angebote und werden Sie mit spektakulären Rabatten auch weiterhin
überzeugen.

Rechnungsbetrag: 295,00 Euro
Rechnung ausgestellt für: Max Muster

Wir bitten um Zahlung des Rechnungsbetrages innerhalb von 14 Tagen an
die im Vertrag genannte Bankverbindung.

In der Beilage finden Sie die Rechnung, unsere AGBs und die
Widerrufsbelehrung.

Mit freundlichen Grüßen

Ihr Goupon Support

Absender, Rechnungsnummer und -summe variieren. Bereits vor einer Woche gab es zahlreiche Berichte von Groupon-Kunden, die Casino-Spam an ihre bei der Shoppingseite hinterlegte Mailadresse erhalten hatten. Im Vergleich zu den aktuell kursierenden Trojanermails waren diese allerdings noch harmlos. (rei)