Fake – Die Mail vom Bundeszentralamt für Steuern
Autor: Andre Wolf
Datum: 4. März 2014
Mit Speck fängt man Mäuse – mit Geld fängt man Menschen.So zumindest scheinen Phisher zu denken. Und bei diesen Gedanken sind der Fantasie keine Grenzen gesetzt.
Es gibt immer wieder neue Institutionen, Behörden und Einrichtungen, in deren Namen die Phisher ihre Mails versenden.
Ganz neu dabei:
Die Mail vom Bundeszentralamt für Steuern.
Als Absender ist „bzst.de“ angegeben, der Betreff lautet:
„Sie Anspruch auf den Empfang einer Steuerrückerstattung in Höhe von 386.00 € haben.“
Allein die Formulierung der Betreffzeile ist schon ein Witz an sich, würde doch das BZST niemals solche Mails versenden, und auch die Formulierung ist derart lächerlich, dass man schon mit erheiternder Vorsicht an die Mail herangeht.
Nach der letzten jährlichen Kalkulation Ihrer fiskalischen Aktivitäten haben wir festgelegt, dass Sie Anspruch auf den Empfang einer Steuerrückerstattung in Höhe von 386.00 € haben.
Nicht schlecht, wenn man den ersten Satz der Mail liest. Nun wissen wir auch, wo die schiefe Formulierung aus der Betreffzeile herkommt.
Und wir haben auch einen klassischen Köder: Geld.
Auch noch Geld vom Staat, da soll man doch meinen, das wir es hier mit der Wahrheit zu tun haben. Auch das Logo oben links in der Ecke soll Vertrauen erwecken.
Tja, nur leider kommen wir ganz schnell auf den Boden der Tatsachen zurück:
Um auf die Form Ihrer Steuerrückerstattung zuzugreifen, klicken Sie hier.
Da haben wir ihn, den Phishing-Link. Ohne große Besonderheit leitet dieser uns auf einen Server, welcher wohl mal gekapert wurde, aber mittlerweile gesäubert ist:
Wählt man die Hauptseite dieses Servers an, bekommt man diese Meldung:
Es scheint also, dass die ungewollte Nutzung des Servers aufgeflogen ist. Das soll jedoch nicht bedeuten, dass die Gefahr generell gebannt ist, denn so ein Link kann morgen schon wieder ganz anders aussehen.
Mit den besten Grüsen,
Dirk Sebastian
Genau, dieses Statement am Ende der Phishing-Mail sagt dann nochmal alles aus.
Wir geben zu bedenken, dass nicht jede Phishing-Mail so offensichtlich ist, wir wollen Euch jedoch zeigen, mit welchem Einfallsreichtum Phisher arbeiten und das den Cyberkriminellen die Ideen nicht ausgehen.
Heute mag die Mail vielleicht noch schlecht aufgebaut sein, morgen glänzt sie aber in bester Grafik und ohne Formfehler.
Eines haben die Mails jedoch immer gemeinsam:
einen Link, mit der Aufforderung, sich bitte einzuloggen!
Daher der Hinweis:
Wenn man so etwas kontrollieren möchte, bitte immer die Adresse der offiziellen Seite selbst per Hand in die Browser-Adresszeile eintippen. Nicht dem angebotenen Link (aus Bequemlichkeit) folgen.
Autor: Andre von Mimikama.at
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.