Die Spam-Mail vom angeblichen “Bundesamt für Steuern” sieht nur auf den ersten Blick offiziell aus, bei näherem Hinsehen lassen sich zahlreiche Fehler entdecken (Bild: G Data).

Experten der G Data Security Labs haben vor einer gezielt auf deutsche Mailempfänger ausgerichteten Betrugskampagne gewarnt. Die Täter geben sich dabei als das nicht existierende “Bundesamt für Steuern” aus und versuchen, an die Bankdaten der Empfänger zu gelangen. Die gewonnen Informationen werden nach Einschätzung von G Data für künftige Betrugsszenarien genutzt, etwa betrügerische Onlineeinkäufe und zudem in Untergrundmärkten angeboten. Der Server der Täter befindet sich in Belgien.

G Date rät Empfängern, auf keinen Fall auf die E-Mail zu antworten. Dadurch würden sie nur die Echtheit ihrer E-Mail-Adresse bestätigen. Besser sei es, sie direkt zu löschen.

Während das Anschreiben nur der Form nach offiziell wirkt, sich bei näherem Hinsehen aber durch die Vielzahl der Fehler leicht als Nachahmung enttarnen lässt, haben sich die Täter mit dem angehängten Formular, mit dessen Hilfe sie die Daten ihrer Opfer einsammeln wollen, mehr Mühe gegeben. Dieses ähnelt stark den tatsächlich verwendeten Eingabemasken der Steuerbehörden. Es ist nicht ausgeschlossen, dass in absehbarer Zeit eine “verbesserte” Version der Spam-Mail in Umlauf kommt.

G Data weist darauf hin, dass Anschreiben im Zusammenhang mit Steuern nie von einer Bundesbehörde kommen, sondern stets von den regional zuständigen Stellen. Außerdem würden diese Steuerpflichtige – zumindest derzeit – nicht nur mit einer E-Mail kontaktieren, sondern stets schriftlich ansprechen. Empfängern empfiehlt das Sicherheitsunternehmen weder persönliche noch Bankdaten mittels E-Mail oder auf dubiosen Websites preiszugeben. Außerdem sei eine Sicherheitslösung mit Spamfilter zu empfehlen, der dann schon viel dieser betrügerischen E-Mails abfange.

Das Formular, mit dem die Kriminellen persönliche Daten und Bankdaten einsammeln wollen, erinnert stark an die echten Formulare der Steuerbehörden (Bild: G Data).