Steuerrückerstattung – Benachrichtigung über Steuerrückerstattung

0
(0)

Achtung Phishing!

Betreff: Benachrichtigung über Steuerrückerstattung
Von: Bundeszentralamtes für Steuern – meine@bzst.de

Das ist ja mal ein echt fieser Betrug und hoffentlich schauen die Nutzer erst im WWW nach, bevor sie unbedarft ihre Konto-Daten angeben. Der Link führt auf die Webseite “http://entsprechenden.anzeige.diyplans.org/xUMG0weF/de-tax/8bh05kITwQ0VIpua5I6FhGNXz1lwDO/do.html” und da ist sogar schon der Name und die Mail-Adresse vorgegeben.

Diese Phishing-Seite ähnelt der Original-Webseite. Sobald Sie Ihre Daten angegeben haben, gehen diese auf direktem Weg zu den Online-Kriminellen. Ich habe den Betrug zwar schnell erkannt, aber ich kann nachvollziehen, wenn es viele Nutzer nicht erkennen.

Das “echte” Bundesamt für Steuern, hat folgende Webseiten-Adresse “http://www.bzst.de/DE/Home/home_node.html” und hat auf der Index-Seite folgenden Hinweis:

Aktuelles

Betrüger versenden erneut E-Mails im Namen des Bundeszentralamtes für Steuern

Datum 28.02.2017

Bild: Achtung, rotes Dreieck mit schwarzem Ausrufezeichen

Aktuell versuchen Betrüger wieder, per E-Mail an Konto- und Kreditkarteninformationen von Steuerzahlerinnen und Steuerzahlern zu gelangen.
Sie geben sich per E-Mail als “Bundeszentralamt für Steuern” aus und behaupten, die betroffenen Bürger hätten Anspruch auf eine Steuerrückerstattung. Um diese zu erhalten, müsse ein in der E-Mail verlinktes Formular ausgefüllt werden.

Das Bundeszentralamt für Steuern (BZSt) warnt davor, auf solche oder ähnliche E-Mails zu reagieren, da Aufforderungen zur Beantragung von Steuererstattungen nicht per E-Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt werden.

Und so läuft der Phishing-Betrug ab:

Der Link “http://entsprechenden.anzeige.diyplans.org/xUMG0weF/de-tax/8bh05kITwQ0VIpua5I6FhGNXz1lwDO/do.html” verweist nicht auf eine Webseite, sondern auf ein HTML.Dokument. Da das Formular lokal auf dem Rechner läuft, wird nicht jeder Phishing-Filter warnen, denn die meisten Schutz-Programme springen nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular werden die Daten an die WWW-Betrüger verschickt, ohne dass die Browser davor warnen. Diese Art der fiesen Phishing-Attacken können dann lediglich nur als Spam erkannt werden.







Wie nützlich war dieser Beitrag?

Klicken Sie auf die Sterne zum Bewerten

Durchschnitt 0 / 5. Anzahl der Bewertungen 0

Bewerten Sie als erstes diesen Beitrag

Es tut uns leid, wenn dieser Beitrag nicht nützlich für Sie war

Teilen Sie uns bitte mit, was wir verbessern können. Angaben zur Bewertung erforderlich!

Share: