Das Landeskriminalamt (LKA ) Niedersachsen warnt gegenwärtig vor einer Elster-Steuerrückzahlung für das vergangene Jahr. Denn wer diese annimmt, darf sich nicht etwa über zusätzliches Taschengeld freuen, sondern muss paradoxerweise mit hohen finanziellen Einbußen rechnen. Der Grund: Bei dem auf den ersten Blick offiziell wirkenden Schreiben handelt es sich um eine Betrugsmasche. Und zwar eine überaus außergewöhnliche Masche.
Elster-Rückzahlung lockt in eine Falle
In einem angeblichen Elster-Schreiben ist aktuell von einer Steuerrückzahlung die Rede. Demnach hätte Elster den Empfänger nicht postalisch erreichen können und würde für die Rückzahlung noch einige Informationen benötigen. Anschließend folgt eine hinterlegte Verlinkung, die üblicherweise zu einer gefälschten Elster-Seite führt. Sämtliche hier eingetragenen privaten und sensiblen Daten landen bei den Cyberkriminellen und können fortan dazu genutzt werden, um etwa Bankkonten zu plündern oder Identitätsdiebstahl zu begehen. Doch dieses Mal ist es nicht so.
Stattdessen soll der Link je nach genutztem Browser und Endgerät zu diversen unterschiedlichen Websites führen. Das LKA nennt hier etwa Affiliate-Verlinkungen zu Online-Shops, Weiterleitungen auf falschen Newsseiten über Cryptowerte-Anlagen, Seiten, die im Browser Schadsoftware vortäuschen, Websites mit echter Malware (teils in App-Form) und auch schlichtweg zu fehlerhaften Seiten.
Ob den Cyberkriminellen ein Fauxpas unterlaufen ist oder sie eine neue Strategie verfolgen, ist nicht bekannt. Vermutlich ist ersteres der Fall, doch einen Unterschied macht es im Endeffekt nicht. Fakt ist, dass die hinterlegte Verlinkung extrem gefährlich ist und auf keinen Fall betätigt werden sollte.
Und selbiges gilt auch für Anhänge. So warnt Elster aktuell vor weiteren Phishing-Schreiben, in denen der Empfänger aufgefordert wird, eine im Anhang befindliche Datei zu öffnen, bei der es sich angeblich um einen Steuerbescheid oder eine Rechnung handelt. Die Verantwortlichen unterstreichen, dass die Steuerverwaltung grundsätzlich nur Benachrichtigungen, aber niemals die eigentlichen Steuerdaten oder Rechnungen in Form eines E-Mail-Anhangs verschickt.
So erkennst du Phishing-Mails
Wer eine Phishing-Mail zu enttarnen versucht, sollte zuerst einen Blick auf den Absender werfen. Die E-Mail-Adresse, wohlgemerkt. Im aktuellen Fall ist es „Elster-Steuerinspektion@eister.de“. Zwar haben die Täter versucht, „l“ durch „i“ auszutauschen, um den unvorsichtigen Betrachter hinters Licht zu führen, doch wer genau hinschaut, sollte den Unterschied sofort bemerken. Leider lässt sich der Absender mittels sogenanntem E-Mail-Spoofing manipulieren. Daher empfehlen wir als zweiten Schritt, den Buchstaben-Trick anzuwenden. Auch eine kritische Betrachtung der Rechtschreibung und Grammatik hilft oftmals, um Phishing-Mails zu enttarnen. Und wer auf Nummer sicher gehen möchte, der sollte generell die Finger von nicht hundertprozentig vertrauenswürdigen Verlinkungen in E-Mails lassen.
Du bist bereits hereingefallen?
Das LKA Niedersachsen rät Betroffenen, unverzüglich die Stellen zu informieren, deren Daten man kompromittiert habe. Etwa die Bank oder das Finanzamt. Ferner sollen Opfer eine Anzeige bei der Polizei oder über die Onlinewache erstatten. Und auch das Ändern von Passwörtern auf sämtlichen Plattformen ist empfehlenswert; sowie ein Check durch eine installierte Antivirensoftware.