Angebliche Steuerbescheide enthalten wieder Schadcode

Empfänger der Spam-Mail werden dazu aufgefordert, die gezippte Datei “Elster.exe” auszupacken, die angeblich vom Finanzamt beziehungsweise der Steuerverwaltung stammt. Diese Behörden versenden aber grundsätzlich nur Benachrichtigungen, keinesfalls jedoch Bescheide per Mail. Laut BSI wird die Spam-E-Mail derzeit von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt.

von Peter Marwan 0


Das Bundesamt für Sicherheit in der Informationstechnik hat vor einer neuen Spam-Welle gewarnt. Mit ihr sollen Verbraucher, die auf ihren Steuerbescheid warten, in eine Falle gelockt werden. Laut BSI wird die Spam-E-Mail nach derzeitigem Stand von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Das BSI empfiehlt, Mail und die angehängte Datei zu löschen.

bsi-logo-323px

In der Spam-E-Mail wird behauptet, dass vom Finanzamt beziehungsweise der Steuerverwaltung über das ELSTER-Verfahren eine verschlüsselte Zip-Datei zur Abholung bereitgestellt wurde. Die angehängte ZIP-Datei “ELSTER.exe” enthält jedoch Schadcode.

Die Versandadressen variieren. Dem BSI sind bislang finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de, Steuerverwaltung@elster.de als Absender bekannt. Unterzeichnet ist die E-Mail mit “Ihr Finanzamt / Ihre Steuerverwaltung”.

Laut Elster-Website wird für Steuererklärungen ab dem Veranlagungszeitraum 2000 zwar die Möglichkeit der elektronischen Abholung der Bescheiddaten in allen Bundesländern angeboten, aber dafür ist ein Steuer- beziehungsweise Buchhaltungsprogramm erforderlich, über das der Datenaustausch erfolgt. Per Mail werden sie also auf keinen Fall verschickt.

Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die E-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen des Adobe Readers ausnutzte.

Die damls umlaufenden Mails mit “ELSTER” “Ihr Finanzamt”, “Ihre Steuerverwaltung” sowie “092012″ im Betreff forderte Empfänger mit dem Hinweis, sie enthalte verschlüsselte Steuerbescheiddaten, zum Öffnen des Anhangs auf. In dem PDF verbarg sich jedoch ein Trojaner, der beim Öffnen der Datei auf dem Rechner installiert wurde. Damals hatte die Datev darauf hingewiesen, dass die Finanzverwaltung per E-Mail grundsätzlich nur Benachrichtigungen versende.

Auf ähnliche Weise hatten Kriminelle bereits im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen. 2011 versuchten sie, mit einem den tatsächlichen Formularen der Finanzbehörden nachempfundenen Formular Konto- und Kreditkarteninformationen der Empfänger abzugreifen. Auch bei der Spam-Welle im Frühsommer 2012 ging es darum, persönliche Informationen und Kontodaten einzusammeln.

In seinem aktuellen Bürgerinfobrief weist das BSi zudem auf Spam bei Twitter in privaten Nachrichten, den Porno-Spam bei WhatsApp, sowie vor Schadsoftware die mit angeblich von der Lufthansa stammenden Mails mit Resiebestätigungen verbreitet wird. Außerdem versuchen betrüger derzeit offenbar auch mit gefälschten, per Mail verschickten Rechnungen von IKEA Geld zu machen.

Peter Marwan
Autor: Peter Marwan
Chefredakteur
Peter Marwan Peter Marwan Peter Marwan
ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Angebliche Steuerbescheide enthalten wieder Schadcode

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>