Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
Die Verbraucherzentralen warnen vor einer Phishing-Masche mit Mails, die die Auszahlung eines Steuerrestbetrags über ELSTER versprechen.
(Bild: wk1003mike/Shutterstock.com)
Die Verbraucherzentralen warnen vor einer aktuellen Phishing-Masche, bei der Betrüger seriös wirkende E-Mails mit der Aufmachung von ELSTER (Elektronische Steuererklärung) der deutschen Finanzbehörden an potenzielle Opfer schicken. Die Betrugsmails, die in den Posteingängen landen, versprechen die Auszahlung eines Steuerrestbetrags.
(Bild: Verbraucherzentrale.de)
Die Phishing-Mails tragen der Mitteilung der Verbraucherzentrale zufolge als Betreffzeile "Letztmalige Aufforderung - Steuerrestbetrag aus dem Jahre 2022". Es folgt eine persönliche Anrede und der Hinweis, dass es einen noch offenen Betrag für das vergangene Jahr gebe, der noch nicht berechnet worden sei und noch ausstehe.
Druckmittel Steuern
Empfänger der Mail werden dann aufgefordert, das "beigefügte Formular" auszufüllen, worauf ein als "www.elster.de" getarnter Link auf eine nicht mit der Plattform im Zusammenhang stehende Webseite folgt. Druck bauen die Betrüger in den Phishing-Mails nicht nur mit der Steuer-Thematik auf, die viele, insbesondere ältere Bürger verunsichern kann, sondern auch zeitlich. Wenn nicht innerhalb des aktuellen (aber in der Mail nicht genannten) Zeitrahmens eine Rückmeldung erfolge, könne man nicht garantieren, den Betrag rechtzeitig auszuzahlen, geht der Mail-Text nach dem Betrugsformular-Link weiter.
Empfänger sollten nicht auf diese Social-Engineering-Maschen hereinfallen. Die falsche Verlinkung sei im Webbrowser offensichtlich. Insbesondere die Absenderadresse weise jedoch eindeutig auf Phishing hin, ergänzt die Verbraucherzentrale. Die Mails sollten Empfänger ohne zu antworten in den Spam-Ordner verfrachten, so der Rat.
Phishing bleibt weiterhin ein reales Problem. Manches Mal führt jedoch Nachlässigkeit von Unternehmen dazu, dass sich überhaupt Phishing-Angriffsvektoren auftun. Mitte Dezember wurde etwa bekannt, dass Microsoft ein Angriffssimulationstraining anbietet und es versäumt hat, darin genutzte Domains auch zu registrieren. Dadurch hätten echte Betrüger die Domains übernehmen und dort eintreffende Mails oder gehostete Formulare zum Datendiebstahl nutzen können.
(dmk)
