Phishing-Warnung vor betrügerischen ELSTER-Mails
Das Thüringer Finanzministerium warnt vor einer Phishing-Welle mit ELSTER-Bezug. Die Betrüger haben es auf Kontoinformationen abgesehen.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Das Finanzministerium von Thüringen warnt vor einer aktuellen Phishing-Welle, bei der die Täter Opfer mit vermeintlichen E-Mails mit ELSTER-Bezug versenden. An der Elektronischen Steuererklärung (ELSTER) nehmen viele Bürger und Unternehmen teil, was die Wahrscheinlichkeit erhöht, dass tatsächlich welche auf die Betrugsmasche hereinfallen.
Die Finanzverwalter schreiben in ihrer Warnung, dass derzeit vermehrt E-Mails mit Absenderadressen wie elstersportall@t-online.de und Betreffzeilen wie "Infosteuer 2023 Finanzamt" in den Maileingängen von Nutzerinnen und Nutzern landeten. Diese leiteten potenzielle Opfer auf Formular-Webseiten, mit denen sie Daten wie Kontozugangsdaten sowie Konto- und Kreditkarteninformationen abgreifen wollten. Möglicherweise wollten die Täter aber auch Viren oder Trojaner auf den Rechnern der Opfer installieren.
Rückzahlungsversprechen als Köder
"In der falschen E-Mail wird den Empfängern erklärt, dass für das Jahr 2023 noch keine Rückzahlung berechnet werden und auf dem Postweg niemand erreicht werden konnte. Es wird darum gebeten, ein Formular unter einer falschen ELSTER-Webseite auszufüllen, damit der Betrag berechnet werden kann", erklärt das Finanzamt Thüringen. Der Link zu der Formular-Webseite stehe in keinem Zusammenhang mit der ELSTER-Plattform.
Einige Auffälligkeiten verdeutlichen, dass die E-Mails nicht echt seien, erklären die Finanzbeamten. Die E-Mail-Absenderadresse endet etwa auf t-online.de und nicht elster.de, wie es offizielle Kommunikation täte. In den offiziellen Adressen finden sich auch keine Rechtschreibfehler wie das überzählige "s" und "l" im gezeigten Beispiel. Die E-Mail gehe an einen Verteiler, der als (verborgene_empfaenger) aufgelöst werde, anstatt gezielt an die Empfänger der Mail.
Die Finanzverwaltung und ELSTER warnen davor, auf diese betrügerischen E-Mails zu reagieren oder auf die Links darin zu klicken. Steuerdaten oder Rechnungen versende die Steuerverwaltung nicht als E-Mail-Anhang, auch persönliche Informationen würden von ihr nicht mit E-Mails angefragt. Auch auf dem ELSTER-Portal findet sich eine entsprechende Warnung vor gefälschten E-Mails.
Phishing ist eine anhaltende Bedrohung. So hat das Phishingradar der Verbraucherzentralen in dieser Woche vor einer Betrugsmasche gewarnt, bei der die Täter ihre Opfer mit vermeintlich bewilligten Ticketerstattungen der Deutschen Bahn ködern wollen. Da die Bahn mit vielen Verspätungen zu kämpfen hat, ist die Wahrscheinlichkeit höher, dass potenzielle Opfer tatsächlich eine Rückerstattung beantragt haben.
(dmk)