Falsche Groupon-Rechnung hat Trojaner im Anhang
Vorsicht, wenn Sie per Mail eine Rechnung von Groupon – oder auch Goupon – erhalten: Kriminelle versuchen aktuell, unter dem Namen des Rabatt-Dienstes Trojaner in Umlauf zu bringen.
Mails mit einem echten Namen als Absender aber einem falschen Anhang sorgen seit einigen Monaten für Wirbel im Internet. Immer wieder verschicken Betrüger per Mail scheinbare Auftragsbestätigungen, Rechnungen oder Mahnungen. Im Anhang findet sich eine zip-Datei, die angeblich ein Dokument enthält. Wer darauf klickt, um das Dokument zu öffnen, landet allerdings in einer Falle. Denn durch den Klick auf den Anhang startet er ein Schadprogramm, das den Computer entert. Die Folge: Die unbekannten Kriminellen können nun entweder die Daten auf dem Rechner ausspionieren, die Passworte übernehmen, oder den Computer dazu missbrauchen, Fremden unbemerkt Werbung oder ebenfalls Spionageprogramme zu schicken.
Ganz aktuell werden solche Trojaner-Mails unter dem Namen des bekannten Rabatt-Dienstes Groupon verschickt. Der Text:
Sehr geehrter Kunde,
anbei erhalten Sie die Rechnung für die Nutzung von Groupon GmbH für den Zeitraum von 12 Monaten. Wir hoffen Sie haben auch in Zukunft Spaß am Sparen und werden Sie weiterhin mit unschlagbaren Rabatten überzeugen. Rechnungsbetrag: 119,00 Euro Rechnung ausgestellt für:
Die Rechnung ist innerhalb von 14 Tagen zu begleichen. In der Beilage finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung.
Mit freundlichen Grüßen Ihr Goupon Support
Als Anhang findet sich in der Mail eine zip-Datei mit dem Namen „Groupon GmbH Abrechnung für (Namen)“ Besonders fatal dabei ist, dass in den Mails und im Anhang der Name des tatsächlichen Empfängers genannt ist. Das dürfte viele Betroffene dazu bringen, den gefährlichen Anhang wirklich zu öffnen. Und: Der Umstand spricht dafür, dass die kriminellen Mailversender an Daten aus einer Datenbank gekommen sind.
Wer eine solche Mail erhält, sollte diese sofort löschen. Wer als Groupon-Kunde unsicher ist, ob diese Nachricht tatsächlich von dem Rabatt-Dienst stammt, sollte das Unternehmen vorsichtshalber per Mail oder Telefon kontaktieren. Auf keinen Fall aber sollte man auf den Anhang der Mail klicken.
Falsche Groupon-Rechnung: Trojaner bisher kaum bekannt
Bei Veröffentlichung dieser Nachricht am Mittwoch gegen 21 Uhr erkannten noch längst nicht alle Virenscanner den Trojaner im Anhang der Mail. Immerhin: Sophos wertete den Anhang als Schadprogramm Troj/Bredo-ABW, Bitdefender als Trojan.Generic.KD.888042.
Wer den Anhang einer solchen Mail geöffnet hat, sollte seinen Computer sofort mit einem gängigen, aktuellen Virenscanner überprüfen und reinigen lassen. Zudem sollte er unbedingt seine sämtlichen Passworte ändern und auf seinen Kontostand achten. Es könnte nämlich sein, dass die Kriminellen in seinem Namen bereits Straftaten – etwa Betrügereien – begehen oder versuchen, Zugriff auf das konto oder andere Dienste des Betroffenen zu bekommen.