FireEye kommentiert: Teure Schnäppchenjagd - Gezielte Malware-Angriffe auf Groupon-Kunden

(PresseBox) ( Germering, )
Seit wenigen Tagen werden Groupon-Kunden in Deutschland vermehrt mit gefährlichen Spam-Mails konfrontiert. Dabei handelt es sich um angebliche Rechnungen über mehrere hundert Euro, zu deren Zahlung die Empfänger aufgefordert werden; die Überweisungsdaten und Vertragsdetails hierzu befänden sich laut Emailtext in einer angehängten .ZIP-Datei. Öffnet der Empfänger den Anhang, wird jedoch ein Trojaner auf dem System des Nutzers installiert. Das perfide an dem aktuellen Angriff: die verschickten Spam-Mails sind korrekt personalisiert und sehen damit echten Groupon-Mails täuschend ähnlich.

Jason Steer, EMEA Product Manager FireEye bei dem auf die Erkennung von bisher unbekannten Cyber-Attacken spezialisierten Unternehmen FireEye, weißt darauf hin, welche Gefahr von solchen 'Spear-Phishing'-Attacken ausgeht.

"Ohne dass man die vollständigen Hintergründe des Angriffs kennt, kann man zumindest sagen, dass es zu einem wie auch immer gearteten Datenleck gekommen ist. Durch die abgeführten Daten ist es dann den Angreifern möglich gewesen, offiziell wirkende und gezielt adressierte Nachrichten an Kunden von Groupon Germany zu verschicken.

Dadurch, dass viele Nutzer der Marke Groupon hohes Vertrauen entgegenbringen, ist es wahrscheinlich, dass viele von ihnen die angehängte Datei öffnen. Dies wird noch dadurch verstärkt, dass sich die Kriminellen eines beliebten Social-Engineering-Tricks bedienen, indem sie eine direkte Zahlungsaufforderung an die Kunden verschickt haben. Allerdings besteht der eigentliche Schaden nicht darin, dass die Kunden die fingierte Rechnung bezahlen, sondern dass durch das Öffnen des Anhangs ein Crimeware-Trojaner auf dem PC des Nutzers installiert wird, häufig mit schwerwiegenden Folgen: Kriminelle können darüber beispielsweise private Daten stehlen, den PC in einen sog. Zombie für ein Bot-Netz verwandeln und durch Keylogging sogar auf Onlinebanking-Passwörter oder ähnliches zugreifen. Noch schlimmere Konsequenzen können sich ergeben, wenn jemand für solche privaten Angelegenheiten seine geschäftliche E-Mail-Adresse verwendet und das System seines Unternehmens mit dem Trojaner infiziert.

Diese gezielten, als 'Spear-Phishing' bezeichneten Angriffe bleiben auch weiterhin eine große Herausforderung für Privatanwender und Unternehmen. Meistens sind solche Nachrichten nur schwer als Spam zu identifizieren und viele Antivirus-Lösungen erkennen die Malware im Anhang oft nicht sofort. Gerade dadurch, dass signatur-basierte Lösungen hier an ihre Grenzen stoßen und dass die verwendeten Social-Engineering-Techniken häufig zum Erfolg führen, sind diese Art von Angriffen so erfolgreich und werden von Cyberkriminellen inzwischen sehr häufig eingesetzt."
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.