2. Juli 2012 - Phishing-Angriff

Datenklau statt Steuerrückerstattung

E-Mails, die angeblich vom Bundeszentralamt für Steuern kommen, kündigen dem Empfänger eine Steuererstattung an. Doch den Versendern dieser betrügerischen Mails geht es nicht um die Rückzahlung zuviel entrichteter Abgaben, sondern um Bank- und Kreditkartendaten.

datenklau-statt-ruckerstattung.jpeg
Mail verspricht Steuererstattung: Trotz Bundesadler eine plumpe Fälschung (Quelle G Data)

Wie G Data in seinem Security-Blog darstellt, kommen die Phishing-Mail auf den ersten Blick seriös mit Bundesadler daher. Doch schon die ersten Zeilen des Textes verraten, dass der Autor des Deutschen nur eingeschränkt mächtig ist. Zudem ist nicht das Bundeszentralamt für Steuern, sondern die Finanzämter für Steuererstattungen zuständig, die  entsprechende Benachrichtigungen nie per E-Mail, sondern stets per Briefpost zustellen.

Mail-Empfänger, die sich trotzdem von dem in Aussicht gestellten dreistelligen Betrag ködern lassen und das beigefügte angebliche Formular zur Steuerrückerstattung ausfüllen, geben darin nicht nur Namen und Adresse, sondern auch Konto- und Kreditkartennummer samt Sicherheitscode preis.

Weiterer Betrug absehbar

Werden diese an den in Belgien befindlichen Server der Betrüger gesendet, ist davon auszugehen, dass sie für kriminelle Zwecke wie illegitime Kontozugriffe oder aber für den illegalen Datenhandel genutzt werden.

(02.07.2012/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln