Das Bundeszentralamt für Steuern (BZSt) hat auf eine neue Phishing-Welle hingewiesen. Mit E-Mails im Namen der Behörde versuchen Betrüger derzeit, an Konto- und Kreditkarteninformationen von Steuerzahlerns zu gelangen. Als Köder dient eine angebliche Steuerrückerstattung.
In einer Mitteilung beschreibt das BZSt die Masche der Kriminellen: „Sie geben sich per E-Mail als ‚Bundeszentralamt für Steuern (BZSt)‘ aus und geben vor, die betroffenen Bürger hätten zuviel Einkommenssteuer gezahlt. Um diese nun zurückzuerhalten, müsse ein in der E-Mail angehängtes Antragsformular ausgefüllt werden, bei dem unter anderem Angaben zu Kontoverbindung und Kreditkarte sowie zum Sicherheitscode gemacht werden sollen.“
Empfänger solcher oder ähnlicher Nachrichten sollten darauf nicht reagieren, empfiehlt die Behörde. Zugleich stellt sie klar, dass Benachrichtigungen über Steuererstattungen grundsätzlich nicht per E-Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt werden. Generell sei für die Rückerstattung von überzahlten Steuern nicht das BZSt, sondern das örtliche Finanzamt zuständig.
Erst Anfang Februar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Betrugsmasche gewarnt, die ebenfalls auf Steuerzahler abzielte. In den damaligen E-Mails wurde behauptet, dass vom Finanzamt beziehungsweise von der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei „ELSTER.exe“ enthielt jedoch Schadcode.
Auch hier gilt, dass ein Datenaustausch mit den Steuerbehörden niemals per E-Mail erfolgt. Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen von Adobe Reader ausnutzte. Auf ähnliche Weise hatten Betrüger schon im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
