Der Trojaner versteckt sich im .zip-Anhang der Mail. (Bild: Ross Burgess/Wikipedia unter CC BY-SA 3.0)

Trojaner versteckt sich in gefälschter Groupon E-Mail

Vorsicht vor gefälschten Groupon-Mails mit dem Betreff Abrechnung Groupon GmbH AG! Aktuell erhalten Kunden des Rabatt-Portals eine E-Mail mit einer Rechnung im Anhang, die sich beim Öffnen als Trojaner entpuppt. Kurios ist die Vorgehensweise der Hacker. Der Name in der Anrede stimmt mit den Zugangsdaten von Groupon überein. Das Portal prüft, ob die Zugangsdaten eventuell gestohlen wurden.

Malware
Der Grouponanhang entpuppt sich als gefähricher Trojaner. (Bild: Ross Burgess/Wikipedia unter CC BY-SA 3.0)

Datenverlust bei Groupon?

Auf einen Diebstahl der Nutzerdaten deutet die Beschriftung der E-Mail hin, die mit den Zugangsdaten von Groupon übereinstimmt. Bereits im Betreff spricht die Nachricht den Kunden direkt an und sieht im ersten Moment wie eine normale Rechnung aus. Auch der restliche Inhalt überzeugt mit einem gewählten Wortlaut und exaktem Sprache. Normalerweise machen gefälschte Mails mit gebrochenem Deutsch oder falscher Grammatik auf sich aufmerksam. Einzig der Firmenname wird wiederholt falsch geschrieben; statt Groupon bezeichnet die Mail das Rabatt-Portal im Betreff als Goupon.

Trojaner heißt wie Groupon-Kunde

Der Anhang der gefälschten Groupon-Mail enthält jedoch keine Rechnung, sondern einen Trojaner, der sich unbemerkt im System einnistet. Spätestens beim Anhang sollten Kunden stutzig werden. Kein seriöser Anbieter versendet seine Zahlungsaufforderung in einem gepackten Format. Das Vorgehen kennt man nur von Hackern, die darin perfekt eine Malware verstecken können. Besonders perfide: Selbst der Trojaner enthält den korrekten Namen des Kunden.

„Wir nehmen diese Thematik sehr ernst und untersuchen den Sachverhalt in den zuständigen Fachabteilungen sowie zudem mögliche externe Angriffe auf die Computer unserer Endkunden“, sagte Pressesprecherin Sophie Guggenberger gegenüber „Netzwelt“. Wer die E-Mail erhält, sollte der Zahlungsaufforderung auf keinem Fall nachkommen und auch den Anhang ungeöffnet löschen. Eine normale Groupon-Rechnung bezahlt man direkt im System und erhält keine extra Mail.

Die Mail im Originalwortlaut

Martina Muster (Name von der Red. geändert) Ihre Goupon Rechnung 2391204

Sehr geehrter Kunde Martina Muster,

in der beigefügten Datei erhalten Sie die Rechnung für die Nutzung von Groupon
GmbH für den Zeitraum von 6 Monaten. Wir hoffen Sie haben auch in Zukunft
Spaß am Sparen und werden Sie weiterhin mit besten Rabatten überraschen.

Rechnungsbetrag: 338,00 Euro
Rechnung ausgestellt für: Martina Muster

Die Rechnung ist innerhalb von 7 Tagen zu begleichen. In der Beilage finden Sie
die Rechnung, unsere AGBs und die Widerrufsbelehrung.

Mit freundlichen Grüßen Ihr Groupon GmbH Service Team

26 thoughts on “Trojaner versteckt sich in gefälschter Groupon E-Mail

  • Hallo, ich habe auch so eine Grouponrechnung erhalten und dummerweise aufgemacht. Was soll ich jetzt dagegen tun.

    Antwort
    • Hallo Herbert,

      eine konkrete Anleitung gibt es noch nicht. Wir empfehlen jedoch, von Online-Banking und Online-Shopping Abstand zu nehmen, solange das Vorgehen des Trojaners nicht endgültig geklärt ist. Führen Sie auf jeden Fall einen Virenscan mit einem aktuellen Virenscanner durch und legen Sie den Trojaner in „Quarantäne“. Sollten sich dennoch Auffälligkeiten zeigen, ist eine Neuinstallation des Systems ein klarer Schnitt, um den Trojaner loszuwerden. Allerdings sollten vorher alle sensiblen Daten gesichert werden. Sobald eine Lösung feststeht, werden Sie auf http://www.spam-info.de darüber informiert.

      Antwort
  • Ein Hallo an alle die an dieser Seite arbeiten
    Ich muss mich recht Herzlich dafür bedanken dass ich auf dieser seite immer wieder fündig werde und mir ärger erspare.
    Dieses mal dachte ich als erster eine trojaner mail melden zu können doch ward ihr wieder schneller vielen dank dafür. Mir gab man übrigens 14 Tage zeit für 12 Monate Nutzung und 283 € im ersten moment immer ein schreck dank dieser seite aber nicht von dauer. Bin Regelmäsig hier .

    Antwort
  • hallo,
    ich war leider so blöd (obwohl ich sonst sowas immer sofort lösche) die mail + anhang zu öffnen. woher weiss ich jetzt das ich betroffen bin. das war jetzt vor 2 stunden ca. der virenscann zeigt nichts an. der pc läuft noch, passwörter speicher ich grundsätzlich nicht. reicht es wenn ich den pc jetzt einfach auf einen späteren zeitpunkt zurück setze und ist für den fall das ich nen virus drauf habe, das notebook das über wlan mit läuft auch betroffen?

    Antwort
  • Hallo, in letzter Zeit habe ich zahlreiche Mails mit Zahlungsaufforderugen erhalten. U.a war auch dieses Groupon Team dabei. Ich habe bisher alle Anhänge ohne zu öffnen gelöscht. Bei der Polizei habe ich Anzeige wegen Betrug nach StGB § 263 erstattet. Wichtig – auf keinen Fall die Anhänge öffnen . Hoffentlich kann solchen Ganoven bald das Handwerk gelegt werden. Spam Info finde ich gut.

    Antwort
  • Hallo, ein Bekannter hat mich gerade informiert, dass er die Groupon Mail auch erhalten hat. Er hat die Mail mit seinem Samsung Smartphone (Android Betriebssystem) geöffnet und die Zip-Datei heruntergeladen, aber nicht geöffnet. Gerade hat er die Zip-Datei im Download-Ordner gelöscht.
    Er fragt, ob hier etwas passiert sein kann und ob der Trojaner auch beim Android Betriebssystem Schaden anrichten kann.

    Antwort
    • Hallo Bernd,
      wenn die zip.Datei nicht geöffnet wurde, dürfte grundsätzlich nichts passieren. Das Entfernen vom Smartphone war direkt der richtige Weg. Erst beim Öffnen speist sich der Trojaner in das System ein.

      Antwort
  • Diese Spam-Mails (sind das überhaupt welche?) werden nicht nur für Groupon verschickt.

    Meine Kollegin bekam einen auf ihr Smartphone angeblich von Brands4Friends und hat natürlich versucht, den Anhang zu öffnen.

    Ein paar Tage später hatte sie etliche E-Mails im Posteingang, die angeblich nicht zugestellt werden konnten – Mails, die sie nie verschickt hatte und deren Empfänger sie nicht einmal kannte.

    Antwort
  • Hallo habe letzten Donnerstag den Groupon Virus geöffnet , danach virenorgramm mehrmals drüber laufen lassen dann schien es das alles ok ist we war Comp ausgeschalten wollte ihm gestern zur Arbeit wieder einschalten seither Schwarzer Bildschirm heul und jetzt ???

    Antwort
  • Hallo,
    Ich habe heute eine Mail erhalten von Hardwareversand Dominic Lehmann. Ich soll dort angeblich Hardware im Januar gekauft haben und jetzt fast 500 € überweisen. Sogar mit Anwalt wurde gedroht. Die Mailadresse stammt aus Frankreich. Habe ich gleich gelöscht.

    Antwort
  • Sehr geehrte/r XXXXX XXXXX

    wir haben bei der Durchsicht unserer Datenbank festgestellt, dass Sie die angefügte Abrechnung noch nicht beglichen haben.

    Leider mussten wir auch feststellen, dass ebenfalls die Zahlungsfrist überschritten wurde. Aus diesem Grund müssen wir Ihnen bei einer weiteren Mahnung die Bearbeitungskosten dieser Mahnung in Rechnungsbetrag berechnen.

    12 Monate Mitgliedschaft bei Groupon GmbH
    Betrag: 303,00 Euro
    Bearbeitungskosten: 5,00 Euro

    Wir möchten Sie freundlich um die Prüfung bzw. Begleichung der beigefügte Rechnung bitten.

    Mit freundlichen Grüßen
    14 März 2013 Groupon GmbH Support

    Im Anhang befindet sich dann eine zip-Datei
    in der zip-DAtei ist dann eine Datei mit dem Namen
    Groupon GmbH 14.03.2013 Rechnung.com

    Antwort
  • Hallo habe gestern auch eine mail von goupon gmbh bekommen, das ich 377€ jahresbeitrag bezahlen soll und 3€ bearbeitungsgebühr.war Total erschrocken und hab mail geschlafen. Ich habe doch gar nichts abgeschlossen…..also ich mache den anhang einfach nicht aut und ignoriere die mail.muss man bei coupon sonst was bezahlen auser die deals, bin Total beunruhigt.

    Antwort
  • Von: Tarcisio Manzan

    Sehr geehrter Kunde XXXXXX,

    wir haben bei der Prüfung unserer Datenbank gemerkt, dass Sie die angefügte Abrechnung noch nicht beglichen haben.

    Leider mussten wir auch feststellen, dass zudem die Frist überschritten wurde. Aus diesem Grund müssen wir Ihnen bei einer zweite Mahnung die Kosten dieser Mahnung in Rechnung berechnen.

    24 Monate Mitgliedschaft bei Groupon.de
    Rechnungssumme: 190,00 Euro
    Gebühren Ihrer Mahnung: 2,00 Euro

    Wir möchten Sie höflichst um die Prüfung und Begleichung der angefügte Rechnung bitten.

    Mit freundlichen Grüßen
    14.03.2013 Groupon GmbH Service Team
    _________________________________________________

    Die Anlage ist bzw. war eine Zip-Datei.

    Antwort
  • Hallo,

    an alles die den Anhang geöffnet haben. Solange ihr nur das Archiv (also die zip Datei) geöffnet habt und nicht die Datei darin ist höchstwahrscheinlich noch nichts passiert. Nur wer den Inhalt des Archivs geöffnet hat sollte schleunigst einen Virenscanner downloaden und installieren und einen Full-Scan durchführen. Des weiteren sollten alle Passwörter geändert werden, zumindest die, die auf dem PC gespeichert sind oder während dem Zeitraum eingegeben wurden.
    Ausserdem kann ich allen nur empfehlen einen VIrenscanner zu installieren, am besten einen kostenpflichtigen, da die besser sind als die kostenlosen. Wer kein Geld über hat sollte aber trotzdem zumindest den kostenlosen installieren.

    Antwort
  • Hallo,
    ich habe die email auch erhalten, aber weder den Anhang geöffnet noch runtergeladen. Muss ich dann irgendetwas beachten oder ist einfach gar nichts passiert? Freue mich über eine schnelle Antwort, freundliche Grüße

    Antwort
    • Hallo Lito,

      wenn Sie den Anhang unberührt lassen, passiert mit Ihrem System gar nichts. Trotzdem schadet es nicht, einen Virenscanner im Hintergrund arbeiten zu lassen, um auch andere Schädlinge zu finden.

      Antwort
  • Hallo,
    ich habe auch von „Groupon“ was erhalten und bin mir sicher, dass die unsere Emailadressen weitergeben und dafür Geld bekommen.
    Bei der ersten Email war es aus „fr.“(Frankreich)
    maud.legrand-28@orange.fr , erhalten, man konnte den Anhang mit der Rechnung nicht öffnen. Später lief der Computer unrund, brach immer ab, wenn ich eine Email versenden wollte.
    4 Trojaner waren beim Viren-Scan zu finden. Nun bekam ich eine zweite Email wieder aus “ fr. “
    vuschner.ph@hotmail.fr , Philippe Vuschner – Pearlfection Tom Wagner, mit einer Kostenforderung.
    Erstens kenne ich die Fa. nicht, geschweige denn was gekauft zu haben. Diesen Anhang habe ich nicht mehr geöffnet. Ist bereits der Bundesnetzagentur gemeldet worden.
    Hoffe, dass die was unternehmen gegen diese Betrüger.

    Antwort
  • Hallo, habe ebenfalls diese Mail bekommen und dummerweise vor lauter Schreck mit meinem Samsung Smartphone runtergeladen. Erst zeigte das Handy an,das es diese Datei nicht öffnen kann,dann ging es aber irgendwie… Habe direkt das Antivirenprogramm scannen lassen,es hat aber nix gefunden! Das Handy funktioniert auch noch,muss ich mir jetzt Sorgen machen??? Handy war seitdem allerdings auch noch nicht ausgeschaltet….

    Antwort
  • Schade mir gibt keiner einen Rat 🙁 Rechner fährt nach Groupon Virus nicht mehr hoch daher kann ich auch nichts versuchen hab schwarzen Bildschirm seit 1 1/2 Wochen bin auf computerentzug

    Antwort
  • Vorsicht!
    Diese Mail bekam ich heute, denke es ist wieder ne neue Masche.
    Adresse stimmt nicht, Daten frei erfunden

    Hallo sehr geehrter Kunde ………………..,

    folgende Bestellung ist bei uns eingegangen. Die Lieferung ist schon auf dem Postweg und wird in Kürze bei Ihnen ankommen. Die Abrechnung erfolgt in einigen Tagen.
    Lieferanschrift:
    S………
    Mozartstraße 8
    87674 Ruderatshofen
    Aktikel-Nummer: 61950455 644,26 Euro

    Zahlart: Bankeinzug …………….. (Bankdaten im Anhang)
    Bitte überprüfen Sie genauestens die Bestelldaten um die Korrektheit der Bestellung zu gewährleisten. AGBs und Widerrufsrecht finden Sie im Anhang.

    Vielen Dank für Ihr Vertrauen
    Amazon BuyVip

    Absender ist: anne-westfale84@web.de

    Antwort
  • Hallo , Fans , habe Spams bekommen von Groupon (235 €) ,weswegen ,weiss ich nicht , voneiner Onlineweinkellerei Halit Schwarz (518,93€) ,wobei meine Adresse völlig aus der Luft gegriffen interessanterweise nach Adelzhausen verlegt wurde ,und vonCoralie serralia aus Frankreich (316 ,22€) .Wofür , weiss ich wieder nicht. Bei allen 3 Spams wurde beim Namen jeweils der gleiche orthographische Fehler gemacht ( Vorname gross- , Familienname kleingeschrieben ) ,spricht also für selbe Quelle dieser kriminellen Post. Frage : sollten die Spams irgendwo , bei einer Institution oder dergleichen , gemeldet werden oder nicht ? Bitte um Experten – Meinung . Danke im Voraus .

    Antwort
  • Hallo, habe auch von groupon post bekommen, vor etwa 2 Wochen jetzt wieder, diesmal viadavinci ltd mit Telefon umsatzsteur Geschäftsführer

    Antwort
  • jetzt gehen die mail anscheinend als rechnungsmahnung für kasperky produkte raus:

    Absender: martin-mara@orange.fr

    Sehr geehrter Kunde XXXXX,

    unsere Zahlungsmahnung vom 06.04.2013 und Mahnung vom 14.04.2013 blieben Ihrerseits leider unbeachtet.

    Durch den anhaltenden Zahlungsverzug sind weitere Kosten entstanden, wir sehen uns daher leider gezwungen weitere Mahngebühren in Höhe von 4,90 EUR zu berechnen.
    Wir verpflichten Sie den Gesamtbetrag in Höhe von 578,50 EUR spätestens bis zum 03. Mai 2013 auf im angehängten Vertrag stehende Bankverbindung unter Angabe der genannten Kundennummer zu überweisen.

    Eine weitere Mahnung erfolgt nicht.

    Sollten Sie die Zahlung nicht zeitlich vornehmen, werde ich die Forderung an ein Inkassobüro abgeben, was mit weiteren Kosten zu Ihren Lasten verbunden sein wird.

    Mit freundlichen Grüßen

    John Ziegler
    Kasperskystore GmbH

    Antwort
  • Hi…
    Hab leider mit meinem Linux-Rechner versucht die zip-Datei zu entpacken… habe ich Glück gehabt da die meisten Viren nur auf Windows-Rechner funktionieren… oder was muss kann ich tun?
    Danke im Vorraus…
    Ps. Bei mir handelte es sich allerdibgs um eine Rechnung von einem Elektronik-Laden

    Antwort
  • Hallo lieber Leser.
    Immer wieder hört oder liest man von solchen Betrugsmaschen. Nun hat auch mich eine solche Mail erreicht. Die Grammatik lässt etwas zu wünschen übrig und auch die angegebene Umsatzsteuer ID. ist in Deutschland ungültig ( kann man sehr leicht herausfinden ).
    Die nennen sich: Pearlfection Ltd. Den Link auf keinen Fall öffnen. Dort versteckt sich ein Trojaner.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert