Der Betreff lässt grade in Zeiten, wo das Geld knapper ist, hoffen, und der Text in der Mail, das angeblich vom Bundesfinanzministerium versendet wurde, verspricht die Teilnahme an einem Pilotprogramm. Doch seien sie vorsichtig, wenn sie die folgende Nachricht erhalten, denn sie wurde von Betrügern verfasst.

„Hallo thomas %nname%,

Aufgrund der anhaltenden Inflation in Deutschland, die im Oktober 2022 die Zehn-Prozent-Marke überschritten hat, möchten wir Ihnen im Rahmen des 750 Milliarden Euro schweren „NextGenerationEU“ Maßnahmenpakets ein Sonder-Förderprogramm für den Digitalen Euro vorstellen. Dieses Programm entsteht aus einer engen Zusammenarbeit zwischen dem Bundesministerium und der Europäischen Zentralbank. Potenzielle Teilnehmer werden durch das Bundesministerium sorgfältig ausgewählt und kontaktiert.

Das Förderprogramm besteht aus einer Pilotphase, in der die zukünftige digitale Währung, der Digitale Euro, im wirtschaftlichen Alltag erprobt und getestet wird. Teilnehmer haben die Möglichkeit, Eigenkapital von bis zu 1.000.000 Euro in den Digitalen Euro umzuschichten, um somit den Wert und die Kaufkraft ihres Geldes durch die Einführung der neuen Zentralbankwährung zu erhalten. Dabei wird dieser Betrag mit einer Förderung von bis zu 29% auf Ihre getätigte Einlage unterstützt.

Aktuell sind noch Plätze für 1.200 Teilnehmer in diesem exklusiven Förderprogramm verfügbar. Um sich für das Programm zu bewerben und detaillierte Informationen zu den Teilnahmevoraussetzungen, Testphasen und Pilotprogrammen zu erhalten, besuchen Sie bitte unsere Webseite über den weiter unten genannten Link. Nutzen Sie das in der Programmübersicht enthaltene Kontaktformular „zur Teilnahme“ auf unserer Webseite, um Ihr Interesse an dem attraktiven Angebot zu bestätigen.

Für die Programmeinsicht benötigen Sie einen persönlichen Zugangscode, da das Angebot nicht öffentlich zugänglich ist. Diesen finden Sie weiter unten in dieser E-Mail.

HIER GEHT ES ZUM PILOTPROGRAMM

Ihren persönlicher Zugangsschlüssel zum nicht öffentlichen Bereich unserer Webseite erhalten Sie anbei in dieser E-Mail

Mit diesem persönlichen Schlüssel können Sie die Sonderinhalte freischalten lassen:

JHfgH1.2314KagLG!“

Vereinzelte Mails beinhalten den vollen Namen der angeschriebenen Person, andere Mails beinhalten lediglich einen Platzhalter. Dies spricht für einen automatisierten Versand der Mail mit Rückgriff auf eine unvollständige Datenbank, die zum Beispiel über das Darknet organisiert wurde.

Gefälschte Mail: NextGenerationEU Förderprogramm
Gefälschte Mail: NextGenerationEU Förderprogramm

Wer dem Link aus der Mail folgt, wird zunächst über eine URL-Shortener umgeleitet. Das Linkziel ist dann „www.bundesminsiterium-der-finanzen.com“, eine Domain, die erst seit dem 29. März 2023 registriert wurde. Hier haben die Täter einen Schreibfehler (absichtlich oder versehentlich) verursacht. Anstelle Ministerium steht dort Minsiterium.

Die dort hinterlegte Seite wurde der originalen Webseite des Bundesfinanzministeriums, https://www.bundesfinanzministerium.de/ nachempfunden. Ein Großteil inkl. der weiteren Unterseiten wurden kopiert oder Inhalte werden passend nachgeladen bzw. umgeleitet.

Gefälschte Webseite, Eingabe Zugangsschlüssel
Gefälschte Webseite, Eingabe Zugangsschlüssel

Auf der Täterseite wird man zunächst zur Eingabe des persönlichen Schlüssels aus der Mail aufgefordert. Dieser ist jedoch in sämtlichen Mails identisch.

Gefälschte Webseite
Gefälschte Webseite
Gefälschte Webseite
Gefälschte Webseite

Wer hier auf „Zur Teilnahme“ klickt, wird zu einem Eingabeformular geführt, welches hier zunächst nur Name, Mailadresse und Telefonnummer erfragt.

Phishingmaske auf gefälschter Webseite
Phishingmaske auf gefälschter Webseite

Vermutlich nehmen die Täter im Anschluss Kontakt zu den Interessenten auf (telefonisch oder per Mail) und verlangen dann weitere Informationen, wie Bankdaten, Ausweisdaten usw.

Was tun, wenn ich darauf reingefallen bin?

Sollten Sie auf die Masche hereingefallen sein, so erstatten Sie Anzeige bei Ihrer örtlichen Polizei. Teilen Sie mit, welche Daten Sie an die Täter übermittelt haben und welche Daten ggf. noch nachgefordert wurden.

Sollten Sie lediglich nur auf den ersten Schritt hereingefallen sein, so reagieren Sie nicht telefonisch oder per Mail auf weitere Nachforderungen/Anfragen. Seien Sie auch vorsichtig, wenn Ihnen Dateien zugeschickt werden. Es kann auch immer Schadsoftware im Spiel sein.

Quelle:

Polizeiprävention

Auch interessant: So werden Facebook-Nutzer in religiöse Extremgruppen gelockt
Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)