Solltet Ihr jüngst unaufgefordert eine E-Mail von Elster erhalten haben, gilt es, vorsichtig zu sein. Darin ist zwar von einer Steuerrückzahlung die Rede, doch Geld bekommt Ihr nicht zu sehen – im Gegenteil. Denn bei dem angeblich offiziellen Schreiben handelt es sich um Phishing-Betrug. Allerdings um einen äußerst außergewöhnlichen Betrug. Einen, vor dem auch das Landeskriminalamt (LKA) Niedersachsen warnt.
Steuerrückzahlung wird zur Falle
Im Fokus der neuen Masche steht eine scheinbar offizielle Mitteilung über eine Steuerrückzahlung. Die Details sind geschickt eingefädelt: Zunächst weist das Schreiben darauf hin, dass Elster den Empfänger nicht erreichen konnte; gepaart mit der Nachricht, dass diesem eine Steuerrückzahlung für das Jahr 2024 zustünde. Um diese zu berechnen, benötigt man noch einige Informationen. Diese sollen zeitnah über einen hinterlegten Button mit der Aufschrift "Zum Steuerzugang" nachgereicht werden.
Solche Phishing-Mails locken potenzielle Opfer üblicherweise auf eine täuschend echte, jedoch gefälschte Webseite. Im aktuellen Fall wäre es eine Nachahmung der Elster-Seite. Doch dem ist nicht so. Stattdessen führt der Button zu verschiedenen potenziell gefährlichen Webseiten. Betroffene stoßen auf Affiliate-Verlinkungen zu Online-Shops, Weiterleitungen auf falsche Newsseiten über Cryptowerte-Anlagen, Seiten, die im Browser Schadsoftware vortäuschen, Websites mit echter Malware (teils als App) und auch schlichtweg zu kaputten Seiten.
Ob dies ein einfacher Fehler oder eine neue Strategie der Cyberkriminellen sind, lässt sich schwer sagen. Was jedoch klar ist: Die Masche ist gefährlich und jeder Klick auf den Link kann weitreichende Konsequenzen haben. Deshalb sollten sämtliche Elster-Nutzer wachsam bleiben.
So erkennt Ihr die Elster-Phishing-Mails
Die wichtigste Regel, die Ihr befolgen solltet: Überprüft stets den Absender einer E-Mail. Im aktuellen Fall lautet die betrügerische Adresse „Elster-Steuerinspektion@eister.de“. Hier haben sich die Täter offenkundig Gedanken gemacht und versucht, das „i“ für ein „l“ in „Elster“ zu verkaufen. Ein einfacher, aber effektiver Trick. Doch einem wachsamen Blick hält dieser nicht stand. Leider lassen sich E-Mail-Adressen auch technisch mittels dem sogenannten „E-Mail-Spoofing“ manipulieren. Daher empfiehlt es sich, zusätzlich den Buchstaben-Trick anzuwenden und auf Rechtschreibung, Grammatik sowie Design zu achten.
Was tun, wenn Ihr bereits hereingefallen seid?
Falls Ihr bereits in die Falle getappt seid, ist schnelles Handeln gefragt. Das LKA Niedersachsen empfiehlt, unmittelbar sämtliche betroffenen Stellen zu benachrichtigen. Dazu können etwa Euer Finanzamt oder Eure Bank gehören. Welche es im Endeffekt sind, hängt davon ab, welche Daten abgegriffen wurden. Auch eine Anzeige bei der Polizei oder über die Onlinewache sollte zeitnah erstattet werden.
Um den Schaden zu begrenzen, ändert ferner Eure Passwörter auf allen betroffenen Plattformen und überprüft Eure Geräte mittels einer zuverlässigen Antivirensoftware auf Malware. Und achtet auch auf E-Mails von Elster, dem Finanzamt oder dem Bundeszentralamt für Steuern (BZSt). Insbesondere, wenn diese über einen verdächtigen Anhang verfügen. Vor jenen wird gegenwärtig direkt auf der Elster-Website gewarnt.
Kommentare
Kommentare
Beim Laden der Kommentare ist ein Fehler aufgetreten.