Das Bundeszentralamt für Steuern (BZSt) hat auf eine neue Phishing-Welle hingewiesen. Mit E-Mails im Namen der Behörde versuchen Betrüger derzeit, an Konto- und Kreditkarteninformationen von Steuerzahlerns zu gelangen. Als Köder dient eine angebliche Steuerrückerstattung.
In einer Mitteilung beschreibt das BZSt die Masche der Kriminellen: „Sie geben sich per E-Mail als ‚Bundeszentralamt für Steuern (BZSt)‘ aus und geben vor, die betroffenen Bürger hätten zuviel Einkommenssteuer gezahlt. Um diese nun zurückzuerhalten, müsse ein in der E-Mail angehängtes Antragsformular ausgefüllt werden, bei dem unter anderem Angaben zu Kontoverbindung und Kreditkarte sowie zum Sicherheitscode gemacht werden sollen.“
Empfänger solcher oder ähnlicher Nachrichten sollten darauf nicht reagieren, empfiehlt die Behörde. Zugleich stellt sie klar, dass Benachrichtigungen über Steuererstattungen grundsätzlich nicht per E-Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt werden. Generell sei für die Rückerstattung von überzahlten Steuern nicht das BZSt, sondern das örtliche Finanzamt zuständig.
Erst Anfang Februar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Betrugsmasche gewarnt, die ebenfalls auf Steuerzahler abzielte. In den damaligen E-Mails wurde behauptet, dass vom Finanzamt beziehungsweise von der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei „ELSTER.exe“ enthielt jedoch Schadcode.
Auch hier gilt, dass ein Datenaustausch mit den Steuerbehörden niemals per E-Mail erfolgt. Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen von Adobe Reader ausnutzte. Auf ähnliche Weise hatten Betrüger schon im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
