FireEye entdeckt Angriffe auf deutsche Groupon-Kunden
Besonders deutsche Groupon-Kunden werden derzeit mit personalisierten Spam-Mails gepeinigt, berichtet FireEye. Mit den vorgeblichen Rechnungen können mehrere hundert Euro verlangt werden, im Anhang stecken vermeintlich Überweisungsdaten und Vertragsdetails.
Wird die Datei jedoch geöffnet, installiert sich ein Trojaner. Der Sicherheitsanbieter FireEye warnt: “Die verschickten Spam-Mails sind korrekt personalisiert und sehen damit echten Groupon-Mails täuschend ähnlich.”
Der eigentliche Schaden bestehe nicht darin, dass die Kunden die fingierte Rechnung bezahlen, sondern dass durch das Öffnen des Anhangs ein Trojaner auf dem Anwender-PC landet, der sich allerlei Daten wie Banking-Log-ins holen kann oder den PC für DDOS-Attacken nutzt, erklärt Jason Steer, EMEA Product Manager bei FireEye.
“Ohne dass man die vollständigen Hintergründe des Angriffs kennt, kann man zumindest sagen, dass es zu einem wie auch immer gearteten Datenleck gekommen ist. Durch die abgeführten Daten ist es dann den Angreifern möglich gewesen, offiziell wirkende und gezielt adressierte Nachrichten an Kunden von Groupon Germany zu verschicken.”
Diese gezielten Attacken nennen sich “Spear-Phishing” und sind wegen der Personalisierung oft nur schwer als Spam zu identifizieren. FireEye sieht sein Geschäftsmodell im Erkennen solch unbemerkter Angriffe, denn viele Antivirus-Lösungen würden die Malware im Anhang oft nicht sofort erkennen.