Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine neue Spam-Welle hin. Sie zielt auf Verbraucher ab, die auf ihren Steuerbescheid warten. Laut BSI wird die Spam-Mail aktuell von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Es empfiehlt, die Nachricht samt der angehängten Datei zu löschen.
In der E-Mail wird behauptet, dass vom Finanzamt beziehungsweise der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei „ELSTER.exe“ enthält jedoch Schadcode.
Die Versandadressen variieren. Dem BSI sind bislang finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de und Steuerverwaltung@elster.de als Absender bekannt. Unterzeichnet ist die Nachricht mit „Ihr Finanzamt / Ihre Steuerverwaltung“.
Laut Elster-Website wird für Steuererklärungen ab dem Veranlagungszeitraum 2000 zwar die Möglichkeit der elektronischen Abholung der Bescheiddaten in allen Bundesländern angeboten, aber dafür ist ein Steuer- beziehungsweise Buchhaltungsprogramm erforderlich, über das der Datenaustausch erfolgt. Per Mail werden sie also auf keinen Fall verschickt.
Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen von Adobe Reader ausnutzte. Auf ähnliche Weise hatten Kriminelle schon im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen.
In seinem aktuellen Bürgerinfobrief weist das BSi unter anderem auch auf Spam bei Twitter in privaten Nachrichten, Porno-Spam bei WhatsApp sowie auf falsche Reisebestätigungsmails der Lufthansa mit schädlichem Anhang hin. Darüber hinaus versuchen Betrüger derzeit offenbar mit gefälschten, per Mail verschickten IKEA-Rechnungen Geld zu machen.
[mit Material von Peter Marwan, ITespresso.de]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…