Groupon GmbH - Gefälschte Rechnungen per E-Mail unterwegs

[Sweet Devil]

Hallo miteinander,

wie den meißten Internetnutzern unter euch bereits bekannt sein dürfte, kommt es immer wieder vor,
das per E-Mail (Phishing-Mails) gefälschte Rechnungen von den unterschiedlichsten Anbietern mit einer als .PDF oder .zip Datei (welche sich meißt als Schadsoftware entpupt) versendet werden.

Die neuste Welle von Phishing-Mails ist aktuell im Namen der Groupon GmbH unterwegs und sorgt bereits schon jetzt für große Verwirrung in vielen Portalen, zumal viele der Betroffenen nicht Wissen
ob sie die per E-Mail erhaltenen Groupon GmbH Rechnungen unbeachtet löschen können, oder aber die geforderten Summen schnellstmöglich Zahlen sollten.

Hier mal ein Auszug der gefakten Groupon GmbH Rechnung:

Sehr geehrter Kunde,

anbei bekommen Sie die Rechnung für die Nutzung von Groupon Service für den Zeitraum von 6 Monaten. Wir hoffen Sie genossen unsere Angebote und werden Sie mit besten Rabatten auch weiterhin überzeugen.

Rechnungsbetrag: 180,00 Euro
Rechnung ausgestellt für: xxx

Wir bitten um Zahlung des Rechnungsbetrages innerhalb von 7 Tagen an die im Vertrag genannte Bankverbindung.

In der beigefügten Datei finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung.
Mit freundlichen Grüßen Ihr Goupon Service Team

Zudem wurde mittlerweile von vielen betroffenen online bekannt geben, das bei den
gefälschten Groupon GmbH E-Mails sich neben den Absenderadressen auch die geforderten Geldbeträge, welche sich von 80,- Euro bis zu 429,- Euro belaufen, immer wieder ändern.

Wie Verhalte ich mich, wenn ich die Email ebenfalls erhalten habe:

Wer eine der Groupon GmbH Rechnungen per E-Mail erhalten hat, sollte als erstes unbedingt beachten die in der E-Mail angehängte .PDF oder .zip Datei keinesfalls zu öffnen bzw. anzuklicken, da sich dahinter eine Schadsoftware (Trojaner) befindet.

Zudem solltet ihr den geforderten Rechnungsbetrag auf keinenfall zahlen, sondern die E-Mail direkt und unbeachtet aus eurem E-Mail Postfach löschen.

Gruß,
Sweet Devil

 

[Gast]

Hallo zusammen,
Habe soeben auch eine derartige Rechnung bekommen. als Anhang habe ich allerdings keine PDF-Datei, sondern eine Zip-Datei.
Blöderweise habe ich auf das Zip.Symbol geklickt. Lies sich allerdings nicht öffnen. Kurz darauf zeigte die Windows-firewl eine Warnung.
Kann mir jemand weiterhelfenß
Ich lasse den PC gerade noch mit Antivir checken.
Gruß, Peter

 

[Gast]

Hier noch für alle als Warnung der Text dieser Phishing-Mail:



-----Ursprüngliche Nachricht-----
Von: robin.dembowski@gmx.de [mailto:robin.dembowski@gmx.de]
Gesendet: Mittwoch, 6. März 2013 17:17
An: XXXXXXXX
Betreff: Goupon Rechnung für xxxxxxx 06.03.2013


Sehr geehrter Groupon Kunde XXXXXXXXXX,

in der beigefügten Datei erhalten Sie die Rechnung für die Nutzung von
Groupon GmbH für den zeitlichen Raum von 6 Monaten. Wir hoffen Sie haben
auch in Zukunft Spaß am Sparen und werden Sie weiterhin mit besten Rabatten
überraschen.

Betrag: 178,00 Euro
Rechnung ausgestellt für: XXXXXXXX
Wir bitten um Überweisung des Rechnungsbetrages innerhalb von 7 Tagen an die
im Vertrag genannte Bankverbindung. In der Beilage finden Sie die Rechnung,
unsere AGBs und die Widerrufsbelehrung.

Mit freundlichen Grüßen Ihr Groupon GmbH Support Team

 

[Sweet Devil]

Hallo zusammen,
Habe soeben auch eine derartige Rechnung bekommen. als Anhang habe ich allerdings keine PDF-Datei, sondern eine Zip-Datei.
Blöderweise habe ich auf das Zip.Symbol geklickt. Lies sich allerdings nicht öffnen. Kurz darauf zeigte die Windows-firewl eine Warnung.
Kann mir jemand weiterhelfenß
Ich lasse den PC gerade noch mit Antivir checken.
Gruß, Peter

Hallo Peter,

wenn du den Virenscann abgeschloßen hast, empfehle ich dir mal folgendes Programm herunterzuladen und dieses ebenfalls nochmal nach Malware Datein suchen zu lassen.

Malwarebytes Anti-Malware - Download - COMPUTER BILD

Solltest du bei dem zweiten Suchlauf noch was finden, kannst du dieses über das verlinkte Programm von deinem Pc entfernen.

Gruß,
Sweet Devil

 

[Gast]

Hab vielen Dank für den tip!
Maczhe ich auf jeden Fall.
Falls ich etwas finde, würde ich es noch bekannt geben.

Grüße, Peter

 

[Gast]

Hallo zusammen,
Hab soeben auch so eine Email bekommen mit dem gleichen Text, nur das Sie mir eine Rechnung über 272 € geschickt haben.
Konnte die Datei auch nicht öffnen weil mein iPad die Datei nicht unterstützt.
Könnt ihr mir helfen, kann die Datei mein iPad iOS System angreifen.
Die Mail soll ich sofort löschen oder?
Lg Astrid

 

[Gast]

Nun meine Rechnung war etwas höher 288,00 Euro auf dem Namen meiner 14 jährigen Tochter.
Ich war zuerst sehr erschrocken und habe sie gleich gefragt, ob sie auf einer unbekannten Seite irgendetwas geladen hat.
Habe dann mit *** telefoniert, diese als *** bei Groupon angestellt ist.
Diese hatte noch nichts von solchen Rechnung gehört, doch hatte sie heute eine Mail bekommen, wo einer Frau das Konto erleichtert wurde.
Auf keinen Fall den Anhang (ZIP) öffnen !

 

[Sweet Devil]

Hallo zusammen,
Hab soeben auch so eine Email bekommen mit dem gleichen Text, nur das Sie mir eine Rechnung über 272 € geschickt haben.
Konnte die Datei auch nicht öffnen weil mein iPad die Datei nicht unterstützt.
Könnt ihr mir helfen, kann die Datei mein iPad iOS System angreifen.
Die Mail soll ich sofort löschen oder?
Lg Astrid

Hallo Astrid,

der Dateianhang, hinter welcher sich der Troyaner versteckt, lässt sich generell nicht öffnen.
Sondern soll die betroffenen nur dazu bewegen um ihn anzuklicken.

Was Entfernungsprogramme von Malware bei iPads betrifft, bin ich persönlich leider nicht die beste Ansprechpartnerin, da ich mich selbst bislang nicht mit dem iPad auseinandergesetzt habe.Ich empfehle dir daher, mal eine Suchanfrage in Bezug auf Maleware- Programme in unserem iPad Forum zu starten.

Siehe Hier: iPad Forum

Gruß,
Sweet Devil

 

[Gast]

Super, danke werd ich machen.
Lg Astrid

 

[Gast]

Ich habe dazu auch ne Frage.
Ich idiot habe die datei mit meinem tablet ( galaxy note) geöffnet. Können hier trojaner und viren auch ohne weiteres rumfuschen? Hab jetzt gerade schon 2 antiviren Programme runtergeladen und scannen lassen. Nix gefunden.. hilfe

 

[Gast]

Hallo,

es handelt sich hierbei um eine Schadsoftware, die nur unter Windows lauffähig ist.
Jeder, der diesen Trojaner ausgeführt hatt, hatt sich mit sogenannter Ransomware (Erpressersoftware) infiziert, die persönliche Daten verschlüsselt, und dann zur Entschlüsselung, die nicht funktioniert, Geld verlangt.

Eine Entschlüsselung im klassischem Sinne ist nicht möglich, aber eine Wiederherstellung einiger Daten.

 

[Gast]

Groupon (die echten!) bitten um die Weiterleitung der Email an folgende Adresse.

 

[Gast]

Hey ihr,

Hätte da auch mal eine kurze Frage zu dem Thema..
Habe die Email leider übers iPhone geöffnet und den Anhang kurz angeklickt .. Bedeutet das jetzt, dass der Trojaner sich auf dem iPhone befindet bzw beim verbinden mit dem PC auf diesen übertragen werden kann? Kenne mich leider überhaupt nicht mit sowas aus :/
Email hab ich jetzt natürlich schon gelöscht..

Danke schonmal für eine Antwort!

 

[Gast]

hi, nein wie ich gesagt hab, windows malware.
unter anderen Systemen nicht lauffähig

 

[Gast]

Hallo Sweet Devil,

Habe Deine Empfehlung umgesetzt und das Anti Maleware Programm laufen lassen.
Es wurden 3 Trojaner gefunden. einer in der Regestry und 2 in File.
Habe diese nun in Quarantäne.
Ist das Problem nun damit erledigt oder muss ich noch irgendwas durchführen?
Besten Dank für Deine Hilfe,
Gruß, Peter

 

[Gast]

malwarebytes, berichte, logs mit Funden bitte einstellen

 

[Gast]

Hallo,

es gibt ja auch Trojaner für Apple und Android Systeme. Kann man herrausfinden ob dies jetzt nur ein Trojaner fur Windows ist? ich bitte auch um den Fehlerbericht,

Gruß (die Tablet Galaxy note Nutzerin )

 

[Gast]

Habe mich auch infiziert, mit Antivir 2 Funde in Quarantäne verschoben. Kann nun noch etwas passieren? Was für Maßnahmen sollte man einleiten?

 

[Manumaus2009]

Hallo zusammen,
ich habe heute auch so eine dubiose Rechnung bekommen. Für 6 Monate Nutzung soll ich 266,00 Euro bezahlen. Allerdings hieß es im Betreff "Goupon-Rechnung" und nicht "Groupon-Rechnung" (Groupon mit *r* geschrieben) habe es leider auch angeklickt und danach die Empfehlung mit Malwarebytes (vielen Dank dafür) installiert und gleich alles überprüfen lassen. Gott sei Dank nichts passiert!! Nochmals Danke an Sweet Devil für den Tipp! Liebe Grüße, Manumaus2009

 

[Sweet Devil]

Ich habe dazu auch ne Frage.
Ich idiot habe die datei mit meinem tablet ( galaxy note) geöffnet. Können hier trojaner und viren auch ohne weiteres rumfuschen? Hab jetzt gerade schon 2 antiviren Programme runtergeladen und scannen lassen. Nix gefunden.. hilfe

Hallo,

wie bereits hier im Thread erwähnt wurde, scheint der im Dateianhang enthaltene Troyaner vorrangig nur für Windows (PC) gefährlich zu sein. Auch wenn dieses nicht der Fall sein sollte, brauchst du dir bei einem Android Smartphone oder Tablet, weniger Gedanken zu machen.

Den selbst wenn der Troyaner gefährlich für das jeweilige Gerät wäre, müsstest du die .zip endweder erst auf das Gerät herunterladen und die .zip Datei anschließend extrahieren / entpacken oder aber die .zip Datei direkt über den Recovery Mode auf das Gerät installieren.
Solange du dieses jedoch nicht tust ist und bleibt dein Gerät sicher.

PS: Für die Zukunft würde ich dir aber denoch empfehlen dir mal ein Antiviren Programm auf dein Tablet herunterzuladen. Sehr empfehlenswert hier wäre die Anwendung: Avast! Mobile Security

Hallo Sweet Devil,
Habe Deine Empfehlung umgesetzt und das Anti Maleware Programm laufen lassen.
Es wurden 3 Trojaner gefunden. einer in der Regestry und 2 in File.
Habe diese nun in Quarantäne.
Ist das Problem nun damit erledigt oder muss ich noch irgendwas durchführen?
Besten Dank für Deine Hilfe,
Gruß, Peter

Hallo Peter,

wenn die gefundene Maleware sich in der Quarantäne befindet, ist dein PC vorerst sicher. Jedoch würde ich dir anraten die betreffenden Datein vollständig vom PC zu entfernen.

Funktionieren tut dieses beispielsweiße in dem du dein Antiviren Programm öffnest, dir dort die Option Quarantäne heraussuchst und öffnest.

Darin solltest du nun die als Gefährlicheingestuften Datein auffinden.
Diese musst du jetzt nur noch makieren und kannst sie anschließend vollständig vom PC löschen.

(Löschoption ist durch einen Klick auf die rechte Maustaste zu finden.)

Gruß,
Sweet Devil