Seit einigen Tagen berichten vermehrt Kunden des Rabattcoupon-Portals Groupon von zweifelhaften Emails. Darin wird erklärt, der Anhang dieser Email sei eine Rechnung für die Nutzung von Groupon für den Zeitraum von mehreren Monaten. Es sei ein Betrag angefallen, der innerhalb von wenigen Tagen zu begleichen sei. Der Abrechnungszeitraum, die Höhe des Betrages, der Wortlaut des Textes und auch die Absenderadresse variieren. Der Empfänger wird aber immer bei seinem Namen genannt.
Die Email stammt nicht von dem Unternehmen Groupon und es ist auch keine Abrechnung, die als Anhang versendet wird. Inzwischen hat Groupon reagiert und warnt unter anderem in seinem Unternehmens-Blog davor, den Anhang zu öffnen. Es handelt sich dabei nämlich um Schadsoftware. Groupon versende keine Rechnungen an Kunden per Email, erklärt das Unternehmen und bittet seine Kunden um Mithilfe. Bei Erhalt einer solchen Email möchte der Kunde sie bitte an abuse@groupon.de weiterleiten, falls dies möglich sei, oder zumindest einen Screenshot der Email senden. Auf die Frage, woher den Versendern der Schadcodes die Kombination aus der bei Groupon hinterlegten Kunden-Emailadresse und dem realen Namen des Kunden bekannt ist, wurde bisher keine Antwort gegeben.
Update vom 09.03.2013
Im telespiegel-Forum findet inzwischen ein Erfahrungsaustausch von Betroffenen statt.
Update vom 17.06.2013
Gegenüber heise Security erklärte Groupon, es habe keinen Einbruch in die Systeme gegeben und das Unternehmen habe keine Daten seiner Nutzer weitergegeben. Die interne Untersuchung dauere aber noch an.
Hinterlasse jetzt einen Kommentar