Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine neue Spam-Welle hin. Sie zielt auf Verbraucher ab, die auf ihren Steuerbescheid warten. Laut BSI wird die Spam-Mail aktuell von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Es empfiehlt, die Nachricht samt der angehängten Datei zu löschen.
In der E-Mail wird behauptet, dass vom Finanzamt beziehungsweise der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei „ELSTER.exe“ enthält jedoch Schadcode.
Die Versandadressen variieren. Dem BSI sind bislang finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de und Steuerverwaltung@elster.de als Absender bekannt. Unterzeichnet ist die Nachricht mit „Ihr Finanzamt / Ihre Steuerverwaltung“.
Laut Elster-Website wird für Steuererklärungen ab dem Veranlagungszeitraum 2000 zwar die Möglichkeit der elektronischen Abholung der Bescheiddaten in allen Bundesländern angeboten, aber dafür ist ein Steuer- beziehungsweise Buchhaltungsprogramm erforderlich, über das der Datenaustausch erfolgt. Per Mail werden sie also auf keinen Fall verschickt.
Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen von Adobe Reader ausnutzte. Auf ähnliche Weise hatten Kriminelle schon im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen.
In seinem aktuellen Bürgerinfobrief weist das BSi unter anderem auch auf Spam bei Twitter in privaten Nachrichten, Porno-Spam bei WhatsApp sowie auf falsche Reisebestätigungsmails der Lufthansa mit schädlichem Anhang hin. Darüber hinaus versuchen Betrüger derzeit offenbar mit gefälschten, per Mail verschickten IKEA-Rechnungen Geld zu machen.
[mit Material von Peter Marwan, ITespresso.de]
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
