Neuer Trojaner tarnt sich als Mail von Groupon

Mitarbeiter von Groupon vor Firmenlogo: Ein Trojaner tarnt sich als angebliche E-Mail des Internet-Portals. © AP

Essen. Im Netz macht ein neuer Trojaner die Runde. Er tarnt sich als Anhang einer angeblichen E-Mail des Internet-Rabatt-Portals Groupon. Wer die angehängte Datei öffnet, kann Passwörter und Kreditkarteninformationen preisgeben. Anti-Viren-Programme sollen den Schädling bereits kennen.

Im Netz macht ein Trojaner die Runde, der sich als Rechnung des Internet-Portals Groupon verkleidet. Der digitale Schädling könne Daten klauen oder aber verschlüsseln, heißt es etwa auf netzwelt.de. Er steckt im Anhang der echt aussehenden E-Mail.

Die Masche ist nicht neu, scheint aber immer noch zu wirken: Kriminelle machen sich die Gutgläubigkeit von Internet-Nutzern zunutze, um ihnen einen Virus oder Trojaner unterzujubeln. Dazu picken sie sich Firmen heraus, die sowieso eine Menge Rechnungen per E-Mail verschicken. Diesmal hat es Groupon erwischt. Im Namen des Internet-Rabatt-Portals verschicken Kriminelle angebliche Rechnungen. Öffnet man den Anhang der Mails (bei Groupon soll es ein ZIP-Archiv sein), macht sich der Trojaner auf dem Rechner breit.

Täuschend echt aussehende E-Mail

Auch im Falle von Groupon sieht die E-Mail täuschend echt aus. So soll die Nachricht den korrekten Nutzernamen in der Anrede als auch im Anhang verwenden, schreibt netzwelt.de. Die Technikexperten des Portals empfehlen Nutzern, sofort die Festplatte des Rechners mit einem Virenprogramm zu durchsuchen, sollte man den Anhang geöffnet haben. So sollen Bitdefender und Sophos den digitalen Schädling bereits erkennen können. Andere Virenscanner dürften folgen.

Groupon warnt mittlerweile selbst vor den falschen Rechnungen: „Sollten Sie eine E-Mail erhalten, in der Sie aufgefordert werden, an Groupon Geld zu überweisen: Bitte öffnen Sie diese und die Anhänge keinesfalls“, so das Internet-Portal in einer Mitteilung. Auch habe man bereits den Berliner Beauftragten für Datenschutz und Informationsfreiheit über den Fall informiert, so das Unternehmen weiter.

Vorfall direkt an Groupon melden 

Der Trojaner soll, ist er einmal auf der Festplatte gelandet, sehr eifrig sein. Er könne im schlimmsten Fall auch Kreditkarteninformationen, personenbezogene Daten und Passwörter auslesen und weitergeben. Deshalb, heißt es bei netzwelt.de, sollen Nutzer möglichst alle Kennwörter verwendeter Online-Dienste ändern. Den Groupon-Kunden empfehlen die Technikexperten, sich direkt an das Rabatt-Portal zu wenden und den Vorfall zu schildern, um einen weiteren Missbrauch in ihrem Namen zu verhindern.

Grundsätzlich gilt auch wie auch im Falle des Groupon-Trojaners: Anhänge in E-Mails unbekannter Herkunft sollte man grundsätzlich nicht öffnen, vor allem dann, wenn die Dateianhänge eine .exe-Endung haben oder auf Packer-Formate wie .zip und .rar enden. Wer die Dateiendungen nicht sehen kann, sollte in der Systemsteuerung seines Windows-Rechners die Option „Erweiterungen bei bekannten Dateitypen ausblenden“ deaktivieren. Dann wird nicht nur der erste Teil des Dateinamens angezeigt, sondern der komplette Name einer Datei inklusive ihrer Endung.

Glücklich können sich übrigens Internetnutzer schätzen, die ein E-Mail-Konto bei GMX oder Web.de haben. Die E-Mail-Dienste stufen die angebliche Groupon-Mail direkt als Schädling ein und schieben sie in den Spamverdachts-Ordner.