Groupon warnt Nutzer vor virenverseuchten Spam-Mails

Nutzer des Kundenportals erhalten seit einigen Tagen Nachrichten mit schädlichem Anhang, die sie auffordern, eine offene Rechnung zu begleichen. Dass die Empfänger mit vollem Namen angesprochen werden, lässt ein Datenleck vermuten. Groupon verneint dies jedoch.

Das Rabattportal Groupon hat seine Nutzer vor einer Spamwelle gewarnt. In derzeit in Umlauf befindlichen Mails werden sie im Namen von Groupon aufgefordert, eine offene Rechnung zu begleichen. Ein angehängtes ZIP-Archiv enthält statt der besagten Rechnung Malware.

In seinem Blog empfiehlt Groupon daher, „den Anhang unter keinen Umständen zu öffnen oder zu entpacken, da es sich hierbei höchstwahrscheinlich um einen Trojaner oder um einen Virus handelt!“ Weiter heißt es dort, man nehme die Thematik natürlich sehr ernst und untersuche den Sachverhalt in den zuständigen Fachabteilungen.

grouponlogogruen

Betroffene Nutzer sind aufgerufen, Spam-Mails samt E-Mail-Header an abuse@groupon.de weiterzuleiten oder einen Screenshot der Mail inklusive Header an diese Adresse zu schicken. Eigenen Angaben zufolge hat Groupon Kontakt zu dem Berliner Beauftragten für Datenschutz und Informationsfreiheit aufgenommen und die Behörde über die aktuelle Thematik informiert.

Tückisch an der aktuellen Spamwelle ist, dass die Groupon-Nutzer in den Nachrichten mit ihrem Namen angesprochen werden. Damit scheinen die Mails auf den ersten Blick nicht unbedingt verdächtig. Fraglich ist, woher die Angreifer die zur jeweiligen E-Mail-Adresse passenden Namen haben.

Auf Mydealz.de spekulieren mehrere Nutzer, dass Groupon ein Datensatz mit Kundendaten gestohlen wurde. „Diese Spam-Mail kam zu einer Adresse, mit welcher ich bei Groupon angemeldet bin, und ich wurde mit meinem Namen angesprochen, wie er im Groupon-Konto geschrieben ist (ich habe dort meinen Namen mit kleiner Abweichung geschrieben). Der Spammer hat also definitiv einen Zugang zu meinen Kundeninformationen bei Groupon“, schreibt etwa „agahan“. Er hatte auch schon im Februar darauf hingewiesen, dass er Werbespam über eine Adresse erhielt, die er ausschließlich für die Anmeldung bei Groupon genutzt hatte.

Von einem Datenleck ist in Groupons Blogeintrag und Hinweis-Mail an seine Kunden keine Rede. In den Blog-Kommentaren betont das Schnäppchenportal aber, dass die Mails auch an Personen gingen, „die nicht bei uns registriert sind“. Zudem heißt es mehrmals ausdrücklich: „Es wurden keine Daten geklaut oder weitergegeben.“

Generell weist der Anbieter darauf hin, dass er keine Rechnungen an Kunden per E-Mail verschickt. Nutzer sollten daher grundsätzlich misstrauisch sein, wenn sie derartige Nachrichten erhalten, und keine verdächtigen Anhänge öffnen. Außerdem fordert er Anwender auf, ein starkes Passwort zu wählen und es niemandem mitzuteilen.

Themenseiten: Malware, Spam, groupon

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

16 Kommentare zu Groupon warnt Nutzer vor virenverseuchten Spam-Mails

Kommentar hinzufügen
  • Am 8. März 2013 um 13:32 von Holger Spiecker

    Habe versucht eine der genannten Fake-E-Mails an die besagte E-Mail-Adresse von Groupon zu senden, ist aber wieder zurückgekommen. Habe es auch versucht unter info@groupon.de, ebenfalls zurückgekommen…jetzt habe ich den Mist gelöscht, damit er nicht weiter auf meinem Rechner lagert…

    • Am 23. April 2013 um 19:09 von Martin Zent

      Ich habe heute die Betrugsmail an abuse@groupon.de weiter geschickt und habe eine Dankesmail als Antwort erhalten. Immerhin !

  • Am 8. März 2013 um 17:42 von Gabi Wirfler

    Auch ich habe eine solche Mail erhalten…schade finde ich nur, dass alles unter der Hand gehandhabt wird!!! Also ja nichts an die Öffentlichkeit..was machen all die Personen die irgendwann, den groupon App runtergeladen haben, jedoch aus welchem Grund auch immer, wieder löschten??? Auch unter jenen gibt es Betroffene! Schlechte Werbung für ein Unternehmen dieser Grösse ….! Anywhy ich hoffe sie finden diese Betrüger…

  • Am 8. März 2013 um 17:46 von B. Bornemann

    Hatte mich dort für Gutscheine die ausschließlich per E-mail verschickt wurden mit einigen extra und ausschließlich für Groupon erstellten E-Mail-Adressen registriert. Auf sämtlichen E-Mail-Adressen erhielt ich besagte Spam-Mails mit den zugehörigen Vor- und Zunamen. Da sicherlich nicht nur Vor- und Zunamen abgegriffen wurden wundert es mich sehr dass man hier nach 3 Tagen immer noch den Kopf in den Sand steckt und nicht endlich mal seinen Kunden die Wahrheit präsentiert!

  • Am 8. März 2013 um 17:55 von Heiner

    Mir gehts genauso, die Email wurde zurückgeschickt als fehlerhafte Mailadresse

  • Am 9. März 2013 um 11:53 von Ut. Rehberg

    Eine Warnmeldung habe ich bisher nicht bekommen. Verständlich, da ich mich bereits vor vielen Monaten bei Groupon abgemeldet habe. Nach der erhaltenen Viren-Rechnung ist zu vermuten, dass der Datenklau einige Zeit her ist oder im grossen Groupon-Pool auch abgemeldete Adressen zugänglich sind. Im übrigen ist meine damalige Anmeldung auch mit einer einzelnen Email-Adresse und einer besonderen Namensvariante erfolgt, die vorher oder danach niemals mehr verwendet wurde. Diese Angaben sind exakt vom Absender benutzt wurden. Ein Schelm, der Böses denkt?

  • Am 12. März 2013 um 12:16 von Tanja

    Ich bin schon lange nicht mehr bei Groupon Mitglied und bekam auch diese Mail. Wie schon andere hier geschrieben haben, hab auch ich versucht die Mail an Groupon unter der abuse@groupon.de zu schicken , aber sie kam zurück.
    Habe versucht bei Groupon anzurufen und auf dem Band auch die eben genannte E-mail Adresse als Kontaktmail bekommen.
    Finde es echt traurig das ein Unternehmen eine Kontaktadresse angibt die offensichtlich nicht vorhanden ist oder nicht vernünftig funktioniert !!!

    • Am 12. März 2013 um 16:11 von Mali

      Ich habe mich ebenfalls schon vor Monaten von groupon abgemeldet und habe trotzdem so eine dubiose Rechnung erhalten. Blöd nur, dass ich nachschauen wollte was das soll und die Mail abholte. Um den Hinweis auf das „Widerspruchsrecht“ zu lesen, hab ich dummerweise auch den Anhang aufgemacht. Ich wurde zwar sofort von meinem Virenscanner alarmiert, beim anschließenden Screening wurde trotzdem ein Trojaner gefunden. Jetzt hoff ich nur, dass er in der Quarantäne keinen Schaden anrichtet. Hat jemand einen Tip was ich sonst noch machen kann? Bin PC-technisch nicht sehr versiert…vielen Dank im Voraus

      • Am 12. März 2013 um 21:36 von Kay

        Habe am 06.03. eine solche Mail erhalten und ebenfalls den Anhang geöffnet. Jetzt habe ich ein Trojaner auf meinem Rechner der zwar bislang von meinem Virenprogramm geblockt wurde.
        Jetzt kam heute der Schock. Jemand schreibt über meinen Rechner diese Rechnungen an andere Opfer. Wer hilft mir jetzt????????????????
        Will morgen zur Polizei. Hat jemand einen anderen Vorschlag???

  • Am 14. März 2013 um 17:26 von Stefan

    Hi,
    hab ca. 3 verschiedene Emailadresse bei groupon benutzt und bekomme an alle Spam, also die haben ein Problem.

    Grüße

  • Am 14. März 2013 um 20:50 von Christopher Kaschig

    Nun greift das wohl um sich.

    Heute kamen Spam-Mails bei mir an, die eindeutig den Datenbanken von joeys.de und pizzamax.de zuordnenbar waren (beide lassen ihre Webseite zumindest im Rahmen von pizza.de betreiben – wo sie ihre Datenbanken wirklich ablegen ist natürlich offen). Aber der zeitliche Zusammenhang legt doch nahe, dass pizza.de gerade ein Datenproblem hat…

  • Am 14. März 2013 um 22:35 von Petra

    Ich habe heute auch so eine Mail bekommen. Gott sei Dank habe ich eine gutes Virenprogramm, welches mich vor dem Öffnen der Datei gewarnt hat. Wäre sonst auch drauf reingefallen.

    • Am 16. März 2013 um 17:18 von Groupon_sucks

      Die Informations- und Verleugnungspolitik von Groupon macht mich so wütend, dass ich dem Unternehmen mittlerweile die Insolvenz wünsche.

      Ja, auch ich habe die Spammmails an ausschließlich bei Groupon genutzte Mailadressen bekommen. Und mein Name ist mitenthalten. Wer behauptet, da seien keine Daten entwendet worden, dem ist nicht mehr zu helfen.

      Ich werde die Geschäftsbeziehung zu Groupon beenden und empfehle allen, sich beim Berliner Datenschutzbeauftragten wegen des unzureichenden Schutzes der Daten durch Groupon zu beschweren.

      • Am 8. Oktober 2013 um 10:07 von Rosenwind

        es liegt anscheinend nicht an Groupon selbst, denn ich habe auch solch eine Spam-Mail erhalten mit meinem vollen Namen, obwohl ich noch nie bei Groupon angemeldet war und auch nie die Website von Groupon besucht habe. Die Namen müssen aus anderen Quellen stammen.

  • Am 26. März 2013 um 15:20 von Petra Hahn

    Ich habe auch diese Zahlungsaufforderungen im Namen von Groupon erhalten. Nachdem ich diese samt Anhang ungeöffnet an Groupon weitergeleitet hatte, hörten diese Spammails auf.

    Nun werden jedoch neuerdings Zahlungsaufforderungen unter meiner E-Mail-Adresse an andere Leute verschickt. Diese betreffen jedoch nicht Groupon, sondern fahrrad.de und Skydive Nuggets und wie gesagt als Absender meine Email-Anschrift! :-(

    2 Leute haben sich jetzt bei mir beschwert und zahlreiche Mails bekomme ich, dass meine versendeten Mails nicht angekommen sind. Habe jetzt erstmal mein Passwort geändert und hoffe, dass das Problem damit gelöst ist…

  • Am 28. März 2013 um 16:46 von Kilian K

    Danke, Groupon, dass ihr es schafft meine universitätsemailadresse an einen Spamverteiler zu verlieren. in diesem fall übrigens nicht der besagte spam, sondern angebliche jobangebote. woher ich weis dass groupon schuld ist? den empfängernamen habe ich sonst nirgends anderst angegeben. sehr seriös. danke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *