FireEye entdeckt Angriffe auf deutsche Groupon-Kunden

SicherheitSicherheitsmanagementVirus

Die Schnäppchenjagd kann teuer werden: Ein Trojaner tarnt sich als personalisierte Rechnung von Groupon. Selbst der Dateiname des mitgesendeten Trojaners enthält den Namen des Kunden. Experten führen das auf ein Leck beim Coupon-Anbieter zurück.

Besonders deutsche Groupon-Kunden werden derzeit mit personalisierten Spam-Mails gepeinigt, berichtet FireEye. Mit den vorgeblichen Rechnungen können mehrere hundert Euro verlangt werden, im Anhang stecken vermeintlich Überweisungsdaten und Vertragsdetails.

FireEye erkennt Groupon-SpamWird die Datei jedoch geöffnet, installiert sich ein Trojaner. Der Sicherheitsanbieter FireEye warnt: “Die verschickten Spam-Mails sind korrekt personalisiert und sehen damit echten Groupon-Mails täuschend ähnlich.”

Der  eigentliche Schaden bestehe nicht darin, dass die Kunden die fingierte Rechnung bezahlen, sondern dass durch das Öffnen des Anhangs ein Trojaner auf dem Anwender-PC landet, der sich allerlei Daten wie Banking-Log-ins holen kann oder den PC für DDOS-Attacken nutzt, erklärt Jason Steer, EMEA Product Manager bei FireEye.

“Ohne dass man die vollständigen Hintergründe des Angriffs kennt, kann man zumindest sagen, dass es zu einem wie auch immer gearteten Datenleck gekommen ist. Durch die abgeführten Daten ist es dann den Angreifern möglich gewesen, offiziell wirkende und gezielt adressierte Nachrichten an Kunden von Groupon Germany zu verschicken.”

Diese gezielten Attacken nennen sich “Spear-Phishing” und sind wegen der Personalisierung oft nur schwer als Spam zu identifizieren. FireEye sieht sein Geschäftsmodell im Erkennen solch unbemerkter Angriffe, denn viele Antivirus-Lösungen würden die Malware im Anhang oft nicht sofort erkennen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen