Posted in Allgemeine Abzocke

Steuerrückerstattung – Benachrichtigung über Steuerrückerstattung

   26. März 2017

Achtung Phishing!

Betreff: Benachrichtigung über Steuerrückerstattung
Von: Bundeszentralamtes für Steuern – meine@bzst.de

Das ist ja mal ein echt fieser Betrug und hoffentlich schauen die Nutzer erst im WWW nach, bevor sie unbedarft ihre Konto-Daten angeben. Der Link führt auf die Webseite „http://entsprechenden.anzeige.diyplans.org/xUMG0weF/de-tax/8bh05kITwQ0VIpua5I6FhGNXz1lwDO/do.html“ und da ist sogar schon der Name und die Mail-Adresse vorgegeben.

Diese Phishing-Seite ähnelt der Original-Webseite. Sobald Sie Ihre Daten angegeben haben, gehen diese auf direktem Weg zu den Online-Kriminellen. Ich habe den Betrug zwar schnell erkannt, aber ich kann nachvollziehen, wenn es viele Nutzer nicht erkennen.

Das „echte“ Bundesamt für Steuern, hat folgende Webseiten-Adresse „http://www.bzst.de/DE/Home/home_node.html“ und hat auf der Index-Seite folgenden Hinweis:

Aktuelles

Betrüger versenden erneut E-Mails im Namen des Bundeszentralamtes für Steuern

Datum 28.02.2017

Bild: Achtung, rotes Dreieck mit schwarzem Ausrufezeichen

Aktuell versuchen Betrüger wieder, per E-Mail an Konto- und Kreditkarteninformationen von Steuerzahlerinnen und Steuerzahlern zu gelangen.
Sie geben sich per E-Mail als „Bundeszentralamt für Steuern“ aus und behaupten, die betroffenen Bürger hätten Anspruch auf eine Steuerrückerstattung. Um diese zu erhalten, müsse ein in der E-Mail verlinktes Formular ausgefüllt werden.

Das Bundeszentralamt für Steuern (BZSt) warnt davor, auf solche oder ähnliche E-Mails zu reagieren, da Aufforderungen zur Beantragung von Steuererstattungen nicht per E-Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt werden.

Und so läuft der Phishing-Betrug ab:

Der Link „http://entsprechenden.anzeige.diyplans.org/xUMG0weF/de-tax/8bh05kITwQ0VIpua5I6FhGNXz1lwDO/do.html“ verweist nicht auf eine Webseite, sondern auf ein HTML.Dokument. Da das Formular lokal auf dem Rechner läuft, wird nicht jeder Phishing-Filter warnen, denn die meisten Schutz-Programme springen nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular werden die Daten an die WWW-Betrüger verschickt, ohne dass die Browser davor warnen. Diese Art der fiesen Phishing-Attacken können dann lediglich nur als Spam erkannt werden.







google suche