Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine neue Spam-Welle hin. Sie zielt auf Verbraucher ab, die auf ihren Steuerbescheid warten. Laut BSI wird die Spam-Mail aktuell von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Es empfiehlt, die Nachricht samt der angehängten Datei zu löschen.
In der E-Mail wird behauptet, dass vom Finanzamt beziehungsweise der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei „ELSTER.exe“ enthält jedoch Schadcode.
Die Versandadressen variieren. Dem BSI sind bislang finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de und Steuerverwaltung@elster.de als Absender bekannt. Unterzeichnet ist die Nachricht mit „Ihr Finanzamt / Ihre Steuerverwaltung“.
Laut Elster-Website wird für Steuererklärungen ab dem Veranlagungszeitraum 2000 zwar die Möglichkeit der elektronischen Abholung der Bescheiddaten in allen Bundesländern angeboten, aber dafür ist ein Steuer- beziehungsweise Buchhaltungsprogramm erforderlich, über das der Datenaustausch erfolgt. Per Mail werden sie also auf keinen Fall verschickt.
Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen von Adobe Reader ausnutzte. Auf ähnliche Weise hatten Kriminelle schon im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen.
In seinem aktuellen Bürgerinfobrief weist das BSi unter anderem auch auf Spam bei Twitter in privaten Nachrichten, Porno-Spam bei WhatsApp sowie auf falsche Reisebestätigungsmails der Lufthansa mit schädlichem Anhang hin. Darüber hinaus versuchen Betrüger derzeit offenbar mit gefälschten, per Mail verschickten IKEA-Rechnungen Geld zu machen.
[mit Material von Peter Marwan, ITespresso.de]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
