Im Regelfall arbeiten Phishingmails mit den Elementen Drohung oder Angstmache. Dem Empfänger soll Besitz (Geld) entzogen werden oder gar schon entzogen worden sein. Doch hier läuft es umgekehrt.

Als Köder dient eine Steuerrückerstattung, passend getarnt als E-Mail vom Bundeszentralamt für Steuern. Aber man bekommt diese Steuern nur zurück, wenn man auch online seine Bankdaten angibt. Wie praktisch, wenn dann schon ein Link dabei ist.

alih1
(Screenshot by Ali Hygazi)

Im Klartext besagt die Mail:

Bundeszentralamt für Steuern

Nach den letzten Jahresberechnungen Ihres Geschäftsaktivität haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von  219.55 EURO  erhalten. Sie haben das Steuererklärungsformular mit der Steuererstattungsnummer: ID:38171DE6214 angehängt.  Bitte ergänzen Sie das im Anhang beiliegende Steuererklärungsformular. Nachdem Sie das Formular ausgefüllt haben ,schicken Sie es ab ,indem Sie auf Einreichen drücken und warten Sie dann 5-9 Werktage,bis es von uns verarbeitet wird.

Zugriffssteuererstattung

Das Bundeszentralamt für Steuern (BZSt) Bundeszentralamt für Steuern
Mit freundlichen Grüßen,

Ihres Geschäftsaktivität

Zum Glück bauen die Herrschaften Betrüger immer wieder kleine Fehler ein. Rechtschreib- und Formfehler sind selten geworden, jedoch weiterhin zu finden.

Wer jedoch, geblendet von Geldsegen und neuem Reichtum, dieser Mail folgt, gelangt auf die Phishingseite.

Das ist nicht das BZSt

alih2

Man wird aufgefordert, irgendwie schon etwas merkwürdig, eine Bank zu wählen bei der man Kunde ist. Nach der Wahl erweitert sich die Seite um ein Eingabefeld.

alih3

An dieser Stelle nochmals die Warnung: Finger weg! Auf gar keinen Fall die eigenen Daten angeben.

Auf diese Seite folgt dann ein weiteres, schon recht dreistes, Eingabeformular.

alih4

Dieses Formular fragt so wirklich alle Daten ab, mit denen Fremde großen Schaden anrichten. Danach wird man ganz scheinheilig auf die korrekte Seite des Bundeszentralamtes für Steuern geleitet.

alih5

Im Ernstfall

Wer auf eine Phishingmail hereingefallen ist, sollte umgehend

– das Passwort in allen Diensten ändern, in denen es genutzt wird
– die eigene Bank/Kreditkarteninstitut benachrichtigen, dass man auf Phishing hereingefallen ist
– verdächtige Bewegungen auf Konten umgehend melden
– auf urplötzlich auftauchende Lastschriften achten

Autor: Andre, mimikama.org

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)