Phishing: Gefälschte E-Mails im Namen des Bundeszentralamts für Steuern

Gefälschte E-Mails im Namen des Bundeszentralamts für Steuern
pixabay/geralt Lizenz: CC0-Lizenz

Aktuell sind E-Mails im Umlauf, in denen der Name des Bundeszentralamts für Steuern (BZSt) missbraucht wird. Erneut versuchen Betrüger mit dieser Phishing-Welle, per E-Mail an Konto- und Kreditkarteninformationen von Steuerzahlern zu gelangen.

Die Masche der Betrüger: Sie geben sich per E-Mail als „Bundeszentralamt für Steuern“ (BZSt ) aus und geben vor, die betroffenen Bürger hätten Anspruch auf eine Steuerrückerstattung.

Die gefälschten E-Mails erkennen Sie an dem Betreff „Steuerrückerstattung„, „Benachrichtigung über Steuerrückerstattung“ beziehungsweise „Benachrichtigung uber Steueruckerstattung“ und dem Absender Bundeszentralamtes für Steuern mit der E-Mail-Adresse (meine@bzst.de) und zahlreichen weiteren E-Mail-Adressen. Der Text der E-Mail besteht aus einem Bild, wo Sie jeder Klick auf die gefälschte Webseite führt.

Um die Steuerrückerstattung werden Sie aufgefordert, einem Link in der E-Mail zu folgen, der zu einem Antragsformular im Internet führt.

Phishing-Welle: Betrüger versenden E-Mails im Namen des Bundeszentralamts für Steuern

Phishing-Welle: Betrüger versenden E-Mails im Namen des Bundeszentralamts für Steuern

Nach Bestätigung durch den Button „Weiter“ sollen in dem nachfolgenden Formular Angaben zur Kontoverbindung gemacht werden.

Phishing-Welle: Gefälschte Website im Namen des Bundeszentralamts für Steuern

Phishing-Welle: Gefälschte Website im Namen des Bundeszentralamts für Steuern

Phishing: Steuermitteilungen kommen nie per E-Mail

Das BZSt warnt ausdrücklich davor, auf solche oder ähnliche E-Mails zu reagieren. Steuererstattungen müssen nicht per E-Mail beantragt werden und Kontenverbindungen werden vom BZSt nie in dieser Form abgefragt. Wir bitten Sie daher dringend

Öffnen Sie nicht den Link!

Geben Sie keine Kontoverbindung an!

Löschen Sie diese E-Mails umgehend!

Schutz gegen die sogenannten Phishing-Mails können Antivirenprogramme bieten, die aber stets auf aktuellem Stand gehalten werden müssen.

Quelle: BZSt, Pressemitteilung v. 16.03.2017


Phishing

Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.

Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich an fishing (Angeln, Fischen), bildlich das Angeln nach Passwörtern mit Ködern, anlehnt. Die Schreibweise mit Ph- entstammt dem Hacker-Jargon (vgl. Phreaking).

Phishing-Webseite: Sie sieht aus wie die Seite einer Sparkasse, ist jedoch eine vom Phisher präparierte Webseite. Der Klick auf die Schaltfläche in der Mitte würde den nichts ahnenden Besucher auffordern, persönliche Daten einzugeben, die der Phisher dann abfängt.

Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betroffenen Stelle nachgeahmt, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Login-Daten oder auch Transaktionsnummern für sein Onlinebanking einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern.

Quelle: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 28. März 2017

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.
* Pflichtfelder

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.