Vorsicht Phishing - gefälschte Steuerrückerstattung versucht Kundendaten abzugreifen

Derzeit rollt wieder eine neue Phishingwelle - diesmal sollen Nutzer angeblich Anspruch auf eine Steuerrückzahlung haben - natürlich nur, wenn man zuerst seine perönlichen Daten auf einer Webseite eingibt.

Neuer 'Trick' - Bild statt Text

Um den Spamfilter zu umgehen, haben sich die Initiatoren dieser Spamwelle einen neuen 'Trick' ausgedacht - die E-Mail enthält keinen Text (den der Spamfilter analysieren und somit die Spam-Mail aussortieren könnte), sondern lediglich ein Bild, das auf eine gefälschte Webseite verlinkt ist. Das Bild enthält das Logo des Bundeszentralamts für Steuern, der im Bild enthaltene Text verspricht dem Empfänger eine Steuerrückzahlung und fordert Ihn dazu auf, sich auf einer Seite zu registrieren.

Diese in der E-Mail verlinkte Seite sieht optisch wie die originale Seite des BfS aus - mit dem Unterschied, dass man sich auf einer gefälschten Seite befindet. Gibt man nun seine persönlichen Daten ein, können diese Cyberkriminellen diese dazu verwenden um eine Überweisung zu tätigen oder sich als eine andere Person auszugeben (Identitäsdiebstahl), um so z.B. auf fremde Rechnug einzukaufen.

Wer eine solche E-Mail erhält, sollte sie direkt löschen, und keinesfalls seine persönlichen Daten auf unbekannten Seiten eingeben - auch wenn die Seite optisch wie das Original aussieht.

Fazit:

Diese neue Spamwelle richtet sich speziell an Empfänger aus Deutschland, da das Logo des BfS verwendet wird - diese Nutzer sollten also besonders vorsichtig sein. Das BfS empfiehlt, solche E-Mails zu ignorieren, da Steuerbescheide oder andere Benachrichtigungen des BfS grundsätzlich nicht per E-Mail versendet werden.

In diesem Zusammenhang möchten wir Ihnen auch unseren Blogbeitrag 'Erkennen einer gefälschten E-Mail' empfehlen.

2017-05-05