Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Ihre Groupon GmbH Abrechnung 271609

Mittwoch, 6. März 2013, 18:41 Uhr

Keine Spam, sondern ein wichtiger aktueller Hinweis!

Trojaner tarnt sich als Groupon-Rechnung

Cyber-Ganoven versenden derzeit recht gut gemachte Virenmails, die als Rechnungen der Shoppingseite Groupon getarnt sind. Der Empfänger wird mit seinem tatsächlichen Namen angesprochen und auch der Dateiname des angehängten Trojaners wird mittels Vor- und Zuname personalisiert.

Die ganze Meldung bei Heise Online lesen

Die vielen Spams mit persönlicher Ansprache werden immer gefährlicher. Ich habe keine derartige Spam mit einer angeblichen „Rechnung“ von Groupon im Anhang erhalten und bin auf die Meldung von Heise Online angewiesen, in welcher auch der Text der Spammail zitiert ist. Diese Meldung erweckt den starken Eindruck, dass Daten bei Groupon abgegriffen wurden. Zum Beispiel wurde angeblich in einem Fall eine so nur bei Groupon verwendete abweichende Schreibung des Namens verwendet. Dieser Eindruck wird in den Kommentaren zur Heise-Meldung bestätigt.

Wieder einmal zeigt sich deutlich, wie viel gefährlicher zielgerichtete Spam mit namentlicher Anrede ist. Ich habe meinen Tipps zur Vorbeugung gegen Spams mit namentlicher Ansprache nichts hinzuzufügen, außer vielleicht den Hinweis, dass es immer dringender wird und der Wiederholung der Tatsache, dass angesichts der immer wieder erfolgreichen Angriffe gegen Geschäftsmodelle im Internet kein Anbieter mehr als vertrauenswürdig betrachtet werden kann.

Kleiner Nachtrag: Im Moment, weil es so viele derartige Spams von teilweise beeindruckender Qualität gibt, ganz wichtig: Rechnungen, Mahnungen und sonstige geschäftliche Dokumente im Anhang einer nicht digital signierten Mail stinken! Niemals öffnen! Die Absenderadresse kann beliebig gefälscht sein. Nur eine digitale Signatur schafft so viel Sicherheit, dass der Absender jenseits jedes vernünftigen Zweifels identifiziert werden kann, so dass man im Ausnahmefall auch einmal das Vertrauen aufbringen kann, einen Anhang zu öffnen. Im Regelfall sollte man sich allerdings selbst in solchen Situationen fragen, aus welchem Grund die Informationen nicht im Textkörper der Mail stehen. Mit dieser einfachen Frage an eine Mail kann man meist schon sicher die Spam erkennen und löschen. Angesichts der vielen abgegriffenen Daten der letzten Monate ist eine überzeugende namentliche Ansprache kein Kriterium mehr, um eine Mail als „echt“ zu erkennen.

Weiterer Nachtrag: Sie ist so gut versteckt, dass ich sie vorhin gar nicht gesehen habe, die von der Groupon-Site unverlinkte Stellungnahme Groupons im Groupon-Blog. Klar, dass ich diesen Link nachtrage.

Nachtrag 8. März, 19:40 Uhr: Groupon hat seine Nutzer informiert, bestreitet aber weiterhin, dass ein Datenleck bei Groupon vorliege. Auf der anderen Seite kann man in der ZDNet-Meldung aber folgenden Kommentar lesen:

Am 8. März 2013 um 17:46 von B. Bornemann

Hatte mich […] mit einigen extra und ausschließlich für Groupon erstellten E-Mail-Adressen registriert. Auf sämtlichen E-Mail-Adressen erhielt ich besagte Spam-Mails mit den zugehörigen Vor- und Zunamen

Es entsteht beim Lesen solcher Erfahrungsberichte schon ein Eindruck, der den beruhigenden Zusicherungen Groupons widerspricht – und angesichts der Tatsache, dass bei Groupon wohl noch ganz andere Daten gesammelt wurden, ist das ein unerfreulicher Eindruck.

72 Kommentare für Ihre Groupon GmbH Abrechnung 271609

  1. irsteeg sagt:

    Diese Email habe ich heute auch erhalten, allerdings mit einem Schreibfehler: Bei mir steht: Ihre Rechnung von Goupon. Naja, sowas lösche ich sowieso direkt.

    • Dem Heise-Kommentarbereich habe ich entnommen, dass das nur die erste Charge war – es sind auch Spams im Umlauf, in denen dieser Schreibfehler behoben wurde.

      Aber dass sich so verrottete Charaktere wie Spammer keine Mühe geben ist doch immer wieder ein kleiner Segen.

  2. NIkki sagt:

    Habe auch so eine Mail erhalten. Habe die Mail , aber den Anhang nicht geöffnet. Gibt es den Trojaner nur bei Öffnen des Anahangs oder auch der Mail an sich?

    • Keine Panik. Wenn du den Anhang nicht öffnest und nicht auf die ausführbare Datei klickst, die darin liegt, bist du auf der sicheren Seite. Das Ding führt sich nicht von allein aus, sondern der Spammer versucht dich mit einem alarmierenden Text zum Klicken zu überrumpeln.

  3. NIkki sagt:

    Danke. Gehe also beruhigt schlafen. Ach ja, meine „Rechnung“ hat einen Wert von 295 EUR und die Rechnungsnummer ist 491154, steht alles im Mail. Weiß Groupon eigentlich davon?

    • Dass es diese Spams gibt, weiß Groupon bestimmt. Und dass Verbrecher auf der Groupon-Site Daten abgreifen konnten, wird Groupon inzwischen auch wissen. Ich bin mal gespannt, was die morgen oder übermorgen presseerklären werden, um irgendwie darüber hinwegzublahen, dass ein Zugriff auf ihre Kundendaten möglich war. Hoffenlich haben sie jetzt schon einen deutlichen Hinweis auf ihre Website gesetzt, der weiteren Schaden verhindern kann… moment, mal schauen… nein, sie haben es nicht für nötig befunden, ihre Kunden mit einem auffälligen Hinweis auf der Startseite zu warnen. 🙁

      Es ist denen also gleichgültig, dass ihre Kunden zu Opfern der organisierten Internet-Kriminalität werden und sie tun nichts dagegen. Für mich wäre das ein Grund, Groupon zu meiden.

      • icke sagt:

        Hi,
        hab gestern auch die Mail geöffnet und leider auch den Anhang…habe auch die ZIP-Datei geöffnet, dann wurde ich aber stutzig als ich so eine ausführbare Datei sah. Hab dann alles geschlossen und zum Glück nicht drauf geklickt. Also ich sehe nichts außergewöhnliches auf meinem Rechner. Hab ich nochmal Glück gehabt oder sollte ich den doch lieber prüfen lassen????
        Um ein schnelle Antwort wäre ich sehr dankbar!

      • Noch mal Glück gehabt, denn von alleine führt sich die Datei nicht aus. Man muss sie selbst starten, und wers nicht getan hat, kann sich zurücklehnen und erstmal entspannen. 😉

  4. Tanni sagt:

    …was, wenn ich so bescheuert war und auf „öffnen“ geklickt habe? Dann ist „nichts“ (??) passiert … ich meine mich zu erinnern, dass ich am unteren Bildschirmrand noch einen gelben Balken habe, auf dem ich das Öffnen nochmals bestätigen muss – kann das sein?? Dann habe ich mit Schrecken bemerkt, was ich hier Blödes mache und habe alles panikartig geschlossen. Was muss/kann ich jetzt tun? Schon zu spät??

    • Ja, es ist schon zu spät.

      Und ja, es ist etwas passiert. Es wurde ein Programm ausgeführt, dass dir kriminelle Spammer in einer Mail zugestellt haben. Dieses Programm hat jede Menge Schadsoftware nachgeladen. Dein Rechner ist von Kriminellen übernommen worden. Wenn dein Rechner mit dem Internet verbunden ist, ist auch dein Internetzugang von Kriminellen übernommen worden.

      Am sichersten ist es, wenn du diesen Rechner gar nicht mehr hochfährst. (Ich hoffe, du schreibst deinen Kommentar von einem anderen Rechner oder von einem Handy oder Pad.) Es gibt „Erpressungs-Trojaner“, die deine Daten zerstören und dich dazu bringen wollen, Geld an die Spammer zu geben, um wieder an deine Daten zu kommen. Wenn das der Fall ist: Tu es nicht! Die zerstörten Daten sind sowieso weg. Behalt wenigstens das Geld und mach was Besseres damit. (Ich nehme immer gern Spenden, wenn dir gar nichts besseres einfällt.) Besorg dir eine Boot-CD (oder einen bootfähigen Speicherstick) vom Antivirus-Dienstleister deines Vertrauens und boote den Rechner damit. (Dafür musst du eventuell die Bootreihenfolge im BIOS ändern.) Wenn du noch ein, zwei Tage damit wartest, wird die neue Schadsoftware-Brut der Spammer auch schon erkannt und einigermaßen zuverlässig entfernt. Leider sind die Kriminellen den Antivirus-Anbietern immer ein paar Tage voraus.

      Wenn dir alles, was ich dir hier erzähle, vollkommen unverständlich erscheint, wende dich bitte einfach an einen guten Bekannten oder an eine gute Bekannte, der oder die sich damit auskennt! Keine Sorge, jedem passiert irgendwann mal irgendein Mist, das ist kein Grund, sich zu schämen. Diese Verbrecher versuchen eben, Leute zu überrumpeln, und das gelingt leider auch manchmal. Davon leben die. Mir wäre es lieber, die würden nicht mehr leben. Es würde die Welt etwas schöner machen.

      Ich wünsche dir in jedem Fall viel Glück, dass du keinen großen Schaden davonträgst.

  5. Tanni sagt:

    Können die meine Bankdaten einsehen? Muss ich alles sperren lassen? Welche Daten sind betroffen/weg?

    • Wenn der Trojaner auf deinem Rechner installiert wurde, können sie im Prinzip an alles, was du auf deinem Rechner tust oder liegen hast. Ansonsten haben die Verbrecher „nur“ eine im Moment noch unklare Menge Daten, die von Groupon angegriffen wurden.

      Wenn es ein „Erpressungstrojaner“ ist, ist es sehr unterschiedlich, welche Daten weg sind. Dieser kriminelle Müll ist leider sehr variabel, so dass man kaum eine Aussage dazu treffen kann.

  6. Christina sagt:

    Hey, ich habe heute auch so eine E-Mail mit Rechnung bekommen und mit meinem Handy die E-Mail abgerufen und leider auch den Anhang geöffnet.. :-/ mein Handy hat aber angezeigt Fehler beim herunterladen von unbekannt und ich konnte die Datei auch nicht öffnen. Bin ich damit nochmal mit einem blauen Auge davon gekommen oder hab ich womöglich doch schon Viren auf dem Handy?!

    • Entspannung! 😉

      Es ist mit an Sicherheit grenzender Wahrscheinlichkeit nichts passiert. Es handelt sich beim Schadcode um eine ausführbare Datei für Microsoft Windows, die weder unter Android noch unter iOS ausgeführt werden kann. Von der völlig anderen Hardware einmal abgesehen.

      (Aber irgendwann kommen auch die Angriffe gegen Telefone. Das sind attraktive Opfersysteme aus der Sicht der Kriminellen, vor allem, wenn Banking über MTAN gesichert wird.)

      • Jona sagt:

        Das ist falsch, der virus geht auch unter osx, hab ihn auf meinem rachner.
        bei mir hängt sich allerdings der rechner nach 2 min auf

      • Hui, seit wann kann OS X Windows-Dateien ausführen? Was da im Anhang lag, war eine COM-Datei. Oder bekommen MacOS-User eine andere Version der Pest? Das würde bedeuten, dass die Spammer wissen, welches Betriebssystem ihre Opfer benutzen, und es wäre ein weiteres Indiz dafür, dass ein recht fettes Datenleck vorliegt.

        Schade, dass ich der angegebenen Mailadresse nicht traue, ich hätte mir das unter MacOS laufende Virus gern mal aus der Nähe angeschaut und dafür zurückgefragt. Aber so ist das eben, wenn man Datensparsamkeit empfiehlt. 😉

  7. Schneeflocke sagt:

    Hallo, habe eben auch so eine Mail bekommen über 399,– Euro. Wollte die Anlage öffnen, ließ sich aber nicht öffnen. Ist jetzt was passiert?

  8. Karl-Heinz Steuer sagt:

    Hallo
    Ich hatte auch die Groupon mail,habe sie nicht geöffnet und mein Commerzbank
    Onlinebanking geht sitdem nicht mehr(einloggen)also ACHTUNG.
    Wie kann ich die Software auf meinem Samsung Note1 jetzt neu aufspielen?

    • Das ist ausgesprochen seltsam.

      Es wird ja kein Code automatisch ausgeführt, jedenfalls nicht in den Varianten, die mir bislang übern Weg gekommen sind. Deshalb legen die Verbrecher so viel Wert darauf, dass der Code manuell ausgeführt wird und schreiben einen alarmierenden Mailtext mit einem recht hohen, aber noch glaubwürdigen Rechnungsbetrag. Sind inzwischen andere, gefährlichere Varianten der Pest unterwegs?

  9. Yasmina sagt:

    ich habe auch eine frage…Habe den Anhand mit meinem iphone runtergeladen, konnte ihn jedoch nicht öffnen? Ist das nun auch gefährlich für mein handy? hab onlinebankngapp etc drauf :/

  10. Nika sagt:

    Habe auch so eine Mail bekommen und die aufm Handy mit ner Emailapp gelesen und auch auf den Anhang gedrückt aber Handy sagte dass es kein Programm zur Öffnung einer ZIP-Datei gibt… also passiert is dann nichts oder?

  11. b_hardy sagt:

    Hallo,
    auch ich habe heute Nachmittag eine Rechnung mit gleichem Anhang bekommen.
    Als ich in der ZIP Datei eine gepackte COM Datei sah, habe ich diese nicht geöffnet.
    Bei Groupon habe ich meinen Nachnamen ohne Großbuchstaben registriert. Gleiche Schreibweise im Anschreiben zeigt mir, das es eine undichte Stelle bei Groupon geben muß.
    Würde mir wünschen, wenn Groupon sollte bereits gestern allen Benutzern eine Sicherheitswarnung geschrieben hätte.

    • Ganz im Gegenteil, Tina und Chris haben in Kommentaren zum gestrigen Blogeintrag im Groupon-Blog noch behauptet, dass niemand an die Daten von Groupon gekommen ist:

      Von Tina am 7. März 2013 um 15:21: Hey kritischer, wir sind gerade dabei das ganze penibel zu prüfen und halten euch auf dem laufenden. Es wurden keine Daten geklaut oder weitergegeben. Viele Grüße Tina

      Von Chris am 7. März 2013 um 12:11: Hallo Marc, es sind keine Daten verkauft worden. Es wurden auch keine Daten gestohlen. Deine Kontodaten sind sicher. Lg, chris

      Von Tina am 7. März 2013 um 15:15: Hey Susanne, wie gesagt sind wir gerade dabei alles ganz genau zu prüfen. Es wurden keine Daten geklaut. Wir halten euch hier auf dem laufenden. Liebe Grüße Tina

      Von Chris am 7. März 2013 um 11:57: Hallo Susanne, es sind keine Daten gestohlen worden und auch nichts weitergegeben. Deine Daten sind sicher. LG, chris

      Für den unwahrscheinlichen Fall, dass diese Kommentare einmal ohne weitere Anmerkung verschwinden sollten, ist hier der Link auf eine dauerhaft archivierte Version des Blogeintrags im Groupon-Blog.

      Nach allem, was ich bis jetzt weiß, befürchte ich, dass die Zusagen von Chris und Tina nicht stimmen. Allerdings kann ich das nicht mit abschließender Sicherheit sagen. Wenn sich herausstellen sollte, dass hier Groupon-Nutzer offen belogen wurden, ist das ein Zeichen, dass man Groupon gar nichts mehr anvertrauen sollte.

      • Ronny Roger sagt:

        Logo stimmen diese „Zusagen“ nicht, hatte mir übrigens die gleichen Zitate rauskopiert ;). Na ich bin ‚mal gespannt, wie das weitergeht, vermute aber, so ist das doch in der Politik und sonstwo auch, irgendwann wird das schon wieder vergessen sein, als wäre nix gewesen.

  12. Gerald sagt:

    Ich sags ungern, aber Daten können auch unbemerkt gestohlen werden. Woher will GROUPON wissen daß niemand (auch nicht intern) die Daten weitergegeben hat, bewußt oder unbewußt, oder ob jemand kurz in deren Datenbank war? Wenn Einbrecher keine Spuren hinterlassen wird das nie bemerkt. Denn im Gegenzug zu echten Einbrüchen werden Daten ja nicht gestohlen, sondern nur kopiert. Sie bleiben also da wo sie waren. 😉

  13. Gerald sagt:

    Vielleicht sollte man sie mal fragen ob sie die Daten weiterverkauft haben 😉 .

  14. dreamm sagt:

    Habe die Mail auch erhalten und obwohl ich skeptisch war, habe ich die Mail geöffnet und auf mein Android Handy geladen. Als ich die Datei öffnen wollte, stand da, das die Datei nicht geöffnet werden kann. Und dann habe ich Den Anhang vom PC aus runtergeladen doch als ich sah, das es keine zip Datei war und einen komischen Namen hatte, habe ich den Download sofort abgebrochen und die Datei gelöscht. Habe ich sowohl auf meinem Smartphone als auch auf meinem PC etwas zu befürchten?
    Danke.

    • Vermutlich nicht. Eine ausführbare Datei für Microsoft Windows läuft nicht auf deinem Android-Handy. Und wenn du für deinen PC noch ein bisschen mehr Sicherheit brauchst, lass dein Antivirenprogramm einfach mal durchscannen.

      • dreamm sagt:

        Habe meinen Computer bereits durchscannen lassen und nichts gefunden. Danke für deine Antwort Nachtwächter. Und falls doch mein Antivirusprogramm versagt haben sollte also nichts finden konnte, würde ich doch merken, das ich einen Trojaner oder ähnliches habe, oder?! Kann meinen Laptop nicht mehr ruhigen Gewissens benutzen. Kann ich noch was tun? Danke für deine Hilfe.

      • Erstmal: Keine Panik. Das klingt erstmal nach einem richtig guten Zeichen. 🙂

        Manchmal muss man eben auch Glück haben…

        Wenn du ganz sicher gehen willst, wartest du noch einen weiteren Tag (wegen der dann noch besseren Signaturen) und lädst dir beim Antivirenhersteller deines Vertrauens ein Image für eine Boot-CD oder einen bootfähigen Speicherstick runter, mit dem du dein System überprüfen kannst, ohne dass es selbst läuft. Damit können auch Schädlinge aufgespürt werden, die ganz tief ins System eingreifen. Dann hast du aber wirklich viel getan… 😉

        Ansonsten: Einen gut programmierten Trojaner würdest du nicht bemerken. Aber diese Schadsoftware ist an ganz viele Stellen gegangen, wurde sicher häufiger und in vielen Variationen auf VirusTotal hochgeladen und sie dürfte deshalb inzwischen von jedem Scanner erkannt werden.

        Kleiner Tipp am Rande: Versuchs mal mit einem anderen Betriebssystem, da hat man solche Probleme nicht. Ja, ich weiß…

  15. schlapppo sagt:

    Habe die mail heute auch erhalten, aber den Anhang nicht geöffnet, bin mir sicher, dass ich mich nie irgendwo angemeldet habe.
    Der Rechnungsbetrag ist: € 328,00
    Die Rechnungsnr.:809870801

  16. CasaDeliziosa sagt:

    Hallo,

    Hatte zwar keine Groupon Mail, aber eine andere Mail mit einer gezippten .com Rechnung.
    Das Datenleck, was ich für diese E-Mail veranwortlich mache ist 100%ig GMX.
    Bin der Meinung das die Kriminellen mittlerweile eine Datenbank führen, wo alle geklauten Daten untereinander abgeglichen werden.
    Daher gebe ich Gerald recht, er sagt schon wares aus, denn wer weiß schon ob sie den Datendiebstahl überhaupt bemerken, wenn sich keiner dazu bekennt.
    Gruß Casa

    • Hui, du hast GMX als Datenleck in Verdacht? Das wäre ein dickes Ding. GMX hat eine Zertifizierung für DE-Mail erhalten, von daher wäre ein Datenleck dort sehr peinlich und würde auch DE-Mail beschädigen.

      Wenn du starke Belege dafür hast (oder jemand anders), dann wäre ich für einen Hinweis sehr dankbar. Übrigens: Die in den Kommentaren zu diesem Beitrag angegebenen Mailadressen haben keine auffällige GMX-Häufung… sonst hätte ich das schon als schwachen Beleg angesehen. Im Moment kann ich daran nicht glauben.

      • Casa Deliziosa sagt:

        Hallo Nachtwaechter,

        Meine Freundin und ich geben eine Adresse von GMX.de nicht weiter heraus. Auf diese E-Mail Adresse bekommen wir in letzter Zeit gehaeuft persoenliche Spam.
        Die E-Mail Adressen haben wir nicht anderweitig verwendet(Wegwerfadresse) und sie beinhaltet unseren Klarnamen. Wir selbst nutzen unsere Telefone nur dienstlich und dürfen auf diesen Telefonen keine Apps der Art Facebook, Whatsapp und Co. Installieren. Daher meine Vermutung zu Gmx, wo ja letztes Jahr auch ein Vorfall in puncto Datenleck war.
        Wenn wir wieder solch eine erhalten sollten, die letzte hatte ich direkt hierher weitergeleitet, dann senden wir sie sofort an Sie weiter.
        Gruß Casa

      • Ah, in der Tat, das ist ein starkes Indiz.

  17. […] Die anonyme Ansprache in einer Mail ist längst kein Kriterium mehr, um eine Spam sicher erkennen zu können. In den letzten Tagen häufen sich große Spamwellen von Schadsoftware-Mails mit namentlicher Ansprache. Diese sind teilweise leicht erkennbar, etwa, wenn eine angebliche Rechnung von einem Unternehmen kommt, mit dem man es bislang noch nie zu tun hatte, sie sind aber auch teilweise hochgefährlich wie die angeblichen Rechnungen von Groupon, bei denen zumindest in einigen Fällen die gleiche abwei…. […]

  18. SCHLORKE sagt:

    HALLO HABE AUCH EINE RECHNUNG VON GROUPON ERHALTEN KONNTE DEN ANHANG NICHT ÖFFNEN IST MEIN RECHNER UND MEINE DATEN BEDROHT

    • Die Buchstabengroßmachtaste klemmt und die Taste mit dem Komma geht nicht. 😉

      Aber schluss mit fröhlich: Wenn du die Datei im ZIP-Verzeichnis geöffnet hast (und scheinbar nichts passiert ist, auch keine Warnung deines „Antivirenprogrammes“), dann hast du jetzt einen Rechner anderer Leute vor dir stehen. Du „darfst“ dir überlegen, wie du den Rechner wieder sauber kriegst. Im Härtefall läuft das auf eine Neuinstallation hinaus.

  19. Nelly sagt:

    Guten Abend,

    habe auch eine Groupon E-Mail erhalten. Leider habe ich den Anhang heruntergeladen und als ich dann die Datei bei den Downloads öffnen wollte, kam eine Warnmeldung von meinem Antivierenprogramm…deshalb löschte ich dann diese Datei. Ist jetzt mein Laptop „ein Rechner anderer Leute“ – wie Sie es sagen???

    Gruß Nelly

  20. Tobias sagt:

    Weiß jemand zufällig (um meine Neugier zu befriedigen), was das für ein Trojaner ist? Golem und T-Online sagen, es handele sich hierbei wieder um einen der vielen Paysafecard-/Ukash-Trojaner.

  21. Susanne sagt:

    Hallo zusammen,
    kann mir jemand sagen, ob der Groupon-Trojaner von den gängigen Antivirenprogrammen gefunden wird?

  22. Ralf sagt:

    hallo,

    ich habe heute auch so eine rechnung erhalten, konnte sie aber zum glück nich öffnen, hab aber ne mail zu dieser genannten adr. geschickt, kann mir bzw. meinem lappi irgendwas passieren

    • Hallo Ralf,

      Wenn du auf ein unter Microsoft Windows laufendes Laptop hast, und du hast diesen Anhang „geöffnet“, ohne dass etwas sichtbares geschehen ist und ohne dass sich dein Antivirenprogramm gemeldet hat, ist dein Laptop infiziert. Du hast ein Problem.

  23. langa sagt:

    Ich bin ganz verwirrt. muss man jetzt bei Groupon was zahlen oder nicht, wenn man eine rechnung dieser art bekommt? ich kann den Anhang auch nicht aufmachen.

    • Entspann dich erstmal… Diese Spams kommen nicht von Groupon. Der Absender einer E-Mail kann beliebig gefälscht werden. Groupon hat mit diesen Mails nichts zu tun. Es gibt keine Rechnung.

      Wenn Groupon es allerdings nicht schafft, eine eventuelle Rechnung so zuzustellen, dass man sie ohne Gefahr für seine eigene Computersicherheit und Intimsphäre lesen kann, dann würde ich niemals mehr eine Rechnung bei Groupon bezahlen. Die Wahrscheinlichkeit, dass sich ein Richter meiner Auffassung (nach dieser Spamwelle) anschlösse, halte ich für erheblich.

  24. sanni sagt:

    Ich habe die Mail mit meinem Samsung tab geöffnet und dann wurde vom Päd eine .zip seite geöffnet man konnte aber nichts von der rechnung sehen bin ich nun auch betroffenen und wenn ja was muss ich nun machen und wie würde ich es dann erkennen das irgendwas nicht stimmt ?mfg

    • Du erkennst mit Windows-Hausmitteln gar nichts.

      Es ist ein „Päd“? Ein Pad wird mit großer Wahrscheinlichkeit nicht betroffen sein, außer, es läuft unter Windows Acht in der Intel-Version. (Du magst entschuldigen, dass ich nicht zu jedem Markennamen und jeder Typbezeichnung im Kopfe habe, was das genau ist.) Sollte das der Fall sein, kann ich dir auch nicht weiterhelfen und dir nur nahelegen, dich an den Support von Samsung oder Microsoft zu halten oder die Foren deinen bevorzugten Computerzeitschrift zu nutzen, wenn sich der Support als zu teuer erweisen sollte.

      Windows 8 RT ist nicht betroffen, das ist kein normales Windows und die Installation von Schadcode wäre recht schwierig. Außerdem ist es eine andere CPU…

  25. Johannes sagt:

    Hallo Nachtwächter,

    meine Freundin hat die Email auch erhalten und leider den Anhang runtergeladen. Bei dem Versuch die Datei zu öffnen hat sich ein Fenster geöffnet „Fehlermeldung Mailware gefunden -Datei kann nicht geöffnet werden“ (nicht genau der gleiche Wortlaut, aber inhaltlich das gleiche). Leider konnte sie mir nicht sagen, ob es das Antivierenprogramm war.

    Nun meine Frage: Kann es schon vom Trojaner gewesen sein oder klingt das nach Antivirenprogramm und wir hatten Glück??

    Danke und Gruß

    • Ich kann das auf die Entfernung noch weniger sagen. Es ist für den Programmierer einer Schadsoftware eine Kleinigkeit, einfach ein Fenster aufzumachen, dass es sich um Schadsoftware handelt, um den Anwender in trügerische Sicherheit zu wiegen und im Hintergrund das System zu übernehmen.

      Im Zweifelsfall besser das System mit einer Boot-CD oder einem Boot-Speicherstick eines Antiviren-Herstellers hochfahren und damit eine vollständige Überprüfung vornehmen!

  26. Niko sagt:

    Ich habe heute auch eine solche Groupon-Rechnung erhalten. Um die Daten anzusehen, habe ich (MS Outlook) den ZIP-Anhang angeklickt und geöffnet(?). Als nichts sichtbares geschah, habe ich die Datei runtergeladen und im Windows-Explorer zu öffnen versucht mit dem Ergebnis, das das nicht ging (Datei beschädigt, wurde gemeldet). Dann habe ich angefangen zu recherchieren und bin auf diese Seite und diesen Thread gestoßen.
    Jetzt frage ich mich: bin ich noch einmal davongekommen? Wie macht sich der Trojaner bemerkbar? Sieht man die Wirkung erst nach einem Neustart?
    Die Überprüfung der ZIP-Datei mit Avira und Windows-Defender ergab keine Hinweise.
    Ich will noch anmerken, dass ich niemals etwas mit Groupon zu tun hatte. Was mir auffiel ist, dass der angebliche Rechnungssteller mahlsdorf-sued@freenet.de seinen Email-Account beim gleichen Anbieter hat wie ich.
    Viele Grüße
    Niko

    • Spartan-117 sagt:

      Eine solche E-Mail habe ich auch erhalten. Diese habe ich zwar in meinem Ipod geöffnet doch es kam mir etwas dubios vor da der Anhang mit „Goupon etc..“ beschriftet war. Die Absenderadresse war übrigens auch vom selben Internetanbieter den ich benutzte. Habe auch noch eine E-Mail bekommen dass ich meine Master Card verifizieren sollte….

    • Ein fröhliches Hallo, Niko,

      wenn du den Anhang „geöffnet“ hast, wie du sagst, hast du damit nicht etwa ein Dokument gestartet, sondern eine Software ausgeführt. Die Meldung, die du gesehen hast, war die Meldung eines Programmes, das dir kriminelle Zeitgenossen mit einer Spam zugesteckt haben. Du bist nicht davongekommen. Das Ding hat erstmal den eigentlichen Schadcode aus dem Internet nachgeladen, und nebenbei, damit es nicht auffällt, wenn nichts passiert, eine Fehlermeldung ausgegeben. Oder anders gesagt: So kann es gelaufen sein.

      Der Trojaner kann alles mögliche tun, und wenn er halbwegs programmiert ist, wirst du ihn überhaupt nicht bemerken. Die „Virenschutzprogramme“ können nicht hellsehen, die erkennen nur Schädlinge, die bei den Entwicklern schon bekannt sind. Wenn du die ZIP-Datei noch hast, lade sie mal bei VirusTotal hoch und lass da knapp fünfzig dieser Programme analysieren.

      Absenderadressen von Spams sind immer gefälscht. Der Absender einer E-Mail ist beliebig fälschbar.

      Wenns deinen Rechner erwischt hat, ist es das Beste, du lädst dir von einem anderen Rechner ein Bootmedium des Antivirus-Herstellers deines Vertrauens runter, bootest deinen möglicherweise infizierten Rechner damit (also ohne das möglicherweise kompromittierte Betriebssystem überhaupt zu starten) und hoffst auf ein bisschen Glück. Typischerweise haben diese Programme Nachladefunktionen, über die sie weiteren Code nachladen und installieren, und typischerweise nisten sie sich tief ins System ein.

      Alles Gute… und das bisschen Glück, das man manchmal auch braucht.

      • Niko sagt:

        Danke erst mal.
        Ich habe bisher den Computer nicht ganz heruntergefahren, nur Ruhezustand. Würde es ausreichen, die Systemwiederherstellung aufzurufen? Und danach noch das System-Image (relativ neu) wiederherzustellen? mfg

      • Niko sagt:

        Habe inzwischen weiter geforscht. msconfig zeigte zwei dubiose Startprogramme von unbekannten Hersteller: exebmmwn und logonnq. Habe beide herausgenommen.
        In meinem Verzeichnis C:\Users…\Roaming habe ich die logonnq.exe gefunden, sowie ein anderes dubioses Verzeichnis (Yls…), das unter exebmmwn hinterlegt war. Dieses habe ich sofort gelöscht. Die andere exe-Datei konnte ich noch nicht löschen, da vom Browser in Verwendung! Werde ich nachher noch tun.
        Ob das reichen wird? mfg

      • Eine gute Frage, ob das reicht.

        Ich selbst habe als Nicht-Windows-User keine Ahnung davon, ob Systemwiederherstellung etwas taugt und was sie genau tut. Aber ich bin mir sicher, dass die Schadsoftware sich nicht in den Bootsektor schreibt (jedenfalls nicht bei den zwei Dingern, die ich hier in einer virtuellen Maschine in einem XP auf aktuellem Stand ausprobiert habe – dabei habe ich es etwas einfacher, den ursprünglichen Stand wiederherstellzustellen). Von daher könnte das durchaus funktionieren und ist einen Versuch wert. Garantieren kann ich es nicht.

        Vor dem neuen Hochfahren ruhig zusehen, dass ein Bootmedium eines Antivirenherstellers zur Hand ist und davon booten, um einmal durchzuscannen.

        Und viel Glück… 😉

  27. Mina sagt:

    Habe auch so eine E-Mail bekommen von „Groupon“, hab aber auch auf die angefügte Datei geklickt :(( kann sie aber nicht öffnen. Ist das jetzt schlimm? Hab ich jetzt einen Trojaner auf dem PC?

    • Wenn du Microsoft Windows benutzt und darauf geklickt hast, die Datei also „geöffnet“ hast, hast du ein Programm ausgeführt, das dir Kriminelle in einer Spam zugesendet haben. Dein Rechner gehört jetzt anderen. Leider. Das gilt auch, wenn scheinbar nichts passiert ist oder wenn du eine Fehlermeldung gesehen hast, die dich in die Irre führen sollte.

      Wenn du dich etwas durch diesen langen Thread liest, findest du ein paar kleine Tipps von mir, was du tun kannst, wenn du dein Windows nicht neu installieren willst.

  28. Tina sagt:

    Habe gestern auch so eine Mail bekommen. Soll 169,00 Euro zahlen. Bei einer weiteren Mahnung sollen Verzugsgebühren und Mahngebühren in Höhe von 4,00 Euro entstehen.
    Die Mail kommt nicht von Groupon, sondern von Jemandem mit E-Mail-Absender bei web.de.
    Post von Groupon kommt vom Groupon Kundenservice.
    Habe die Anlagen nicht geöffnet.
    Gruß Tina

  29. SusaLis sagt:

    Hallo zusammen!
    Ich habe auch mit dem iphone den Anhang versucht zu öffnen und mit dem MacBook Pro.
    Auf wundersame weise ist die Mail vom Iphone, Ipad und MacBook verschwundenden.
    Wurde die Mail als Schädling von System erkannt? Läuft die Software nun unter OSX oder nicht?

    Danke schonmal für ne Info!

    Lg
    SusaLis

    • Läuft die Software nun unter OSX oder nicht

      Es gibt hier mindestens einen Kommentator, der darauf hindeutet, dass es einen Trojaner für OS X gibt. Ich kann dazu mangels MacOS nichts sagen und nur empfehlen, sich in Mac-Foren schlau zu machen. Es wäre schon übel, wenn andere Betriebssystem als MS Windows nicht mehr so eine Insel der Seligen wären wie in der Vergangenheit.

      Das Verschwinden der Mail kann darauf hindeuten, dass der Spamfilter seine Arbeit getan hat. Aber auch dazu kann ich nichts sagen.

      • SusaLis sagt:

        Hallo Nachtwächter,

        Danke schonmal für deine Antwort.
        Es kann wohl Entwarnung gegeben werden für MacUser-vorerst.
        Auf Apfeltalk wird angeraten ggf. ClamXav zu installieren und die Platte einmal zu scannen.
        Weitere Scanner von Avira ect. sollten vermieden werden.
        Vielleicht hilft der Tip auch anderen.

        Lg,

        SusaLis

  30. […] Spammer mit solchen Daten anstellen, wurde etwa bei den angeblichen Groupon-Rechnungen sichtbar. Die Angabe einer vollständigen Anschrift ermöglicht zudem einen kriminellen […]

  31. Jaques123 sagt:

    Hallo, ich habe heute ebenfalls so eine Mail erhalten, mit einer zip-Datei. Doof, wie ich war, habe diese geöffnet. Nach anklicken kam eine sicherheitsabfrage. Dann habe auf abbrechen gedrückt. Ist mein PC infiziert?

    • Das kann ich so allgemein nicht sagen und auch nicht ausschließen. Tatsächlich kann auch der Installer eines Trojaners so tun, als sei da irgendwas fehlgeschlagen. (Schließlich erwartet man ja, dass ein Dokument aufgehen sollte, und wenn gar nichts passiert, ist das verdächtig.) Die Meldung ist keinen Pfifferling wert.

      Betrachte deinen Computer besser als infiziert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert