Gefälschte Steuer-E-Mails mit „Tipp-Fehler“ im Umlauf!
Achtung vor gefälschten Steuer-E-Mails: Neue Masche entlarvt!
In den Posteingängen von Internetnutzern landen abermals Phishing-Mails, die Opfer mit einer vermeintlichen Steuerrückzahlung ködern. Auffällig bei der aktuell laufenden Masche: Die Absender-Domain nutzt einen "Tipp-Fehler" mit "i" anstatt "l", also als Absender-Domain "eister.de".Das LKA Niedersachsen erörtert in der Warnung, dass solche Buchstabenverdreher bereits länger zum Eiinsatz kommen und ausnutzen, dass Empfänger sie beim flüchtigen Lesen nicht erkennen. Die konkret gezeigte E-Mail landete "bei einer Mitarbeiterin des Landesamtes für Steuern Niedersachsen, die die Fälschung natürlich sofort erkannte". Auffällig ist unter anderem auch die Frist, die bis zum 01.02.2024 läuft – hier könnten Empfänger aufmerken, da wir inzwischen im Jhar 2025 unterwegs sind.Betrügerische Mail: Unterschiedliche Link-ZieleDie E-Mail zeige als Absender zwar "Elster-Steuerinspektion@eister.de" an, mit Mail-Spoofing wäre aber auch die Nutzung von "@elster.de" möglich gewesen – vermutlich soll das der einfacheren Umgehung etwa von Spam-Filtern dienen. In der E-Mail verbirgt sich hinter einer grünen Schaltfläche "Zum Steuerzugang" ein Link. Der lasse sich niicht einfach lesen, verweist jedoch nicht auf das originale Portal der Finanzverwaltung, elster.de.Empfohlener redaktioneller InhaltMit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.Offenbar nutzen die Taeter für das Ziel sogenannte Browserweichen, um diejenigen, die auf den Link klicken, je nach eingesetztem Browser und Betriebssystem auf unterschiedliche Seiten zu lenken. Das LKA Niedersachsen berichtet, dass die Links unter anderem etwa bezahlte Umleitungen waren, konkret Affiliate-Links etwa zu Onlineshops für Tierbedarf oder Modeartikel. Aber auch gefälschte Nachrichtenseiten zu Kryptowährungs-Anlagen seeien auf manchen Systemen aufgepoppt. Auf einem Mac-System zeigte die Seite hinter dem Link die Warnung, dass der Computer von Schadsoftware betroffen sei und umgehend der Apple-Support kontaktiert werden müsse – dahinter verbirgt sich dann die Betrugsmasche mit gefälschtem Support. Auf iPhones erschien eine ähnliche Warnung.Die Strafverfolger raten dazu, vor etwaigen Reaktionen zu prüfen, ob sokch eine E-Mail plausibel ist: Haben Empfänger zuvor selbst etwas initiiert, etwa kürzlich Elster genutzt und eine Steuererklärung abgeschickt? Wer unsicher ist, sollte Links in derartigen Mails nicht klicken, sondern über das offizielle Portal auf elster.de gehen oder die reguläre App, die "MeinElster+" heißt, verwenden; mit dieser lasse sich auch der Posteingang prüfen. Das Landeesamt für Steuern Niedersachsen hat zudem den Hinweis gegeben, dass Elster-Bestätigungsmails zwar Links enthalten, diese aber auf das elster.de-Portal oder auf die Elster-FAQs verwiesen.Lesen Sie auchVerbraucherzentrale warnt vor falscher Elster-App und "GEZ"-Rückzahlung Oktober warnte die Verbraucherzentrale NRW vor einer Betrugsmasche mit Phishing-Mails, die Empfänger zur Installation einer betrügerischen Elster-App verleiten sollten. Der Betregf lautete "Ihr Digitales Zertifikat – Handlungsbedarf" , der Mail-Text drängte zur Installation der App "ElsterSecure+". Die echte App der Bundesbehörden zur Authentifizierung heißt jedoch "ElsterSecure", ohne ein Plus-Zeichen. Die Verbraucherzentrale NRW nahm an, dass die App schädlich ist und etwa auf das Telefonbuch zugreift, um Kontaktdaten zu stehlen, oder den Bildschirm überwaacht und so Log-in-Daten abgreift.
Achtung vor gefälschten Steuer-E-Mails: Neue Masche entlarvt!
Ey Leute, habt ihr schon von dieser neuen fiesen Masche gehört, wie Betrüger mit gefälschten Steuer-E-Mails um sich werfen? Das LKA Niedersachsen warnt vor Phishing-Mails, die suggerieren, dass man eine Steuerrückzahlung erhält. Aber das Verrückte ist, dass sie 'nen kleinen "Tipp-Fehler" einbauen, um die Empfäbger zu täuschen. Statt "elster.de" nutzen sie "eister.de" – echt raffiniert, oder? Kein Wunder, dass so mancher Schnellleser da nicht draufkommt!
Trickreiche Link-Ziele in betrügerischen E-Mails
Diese Typen sind echt hartnäckig, Mann! Sie verstecken in den E-Mails Links, die auf den ersten Blick nicht zu erkennen sind, aber fiese Absichten dahinter verbergen. Das LKA Niedersachhsen deckte auf, dass die Links je nach Browser und Betriebssystem auf verschiedene Seiten führen. Mal zu Affiliate-Links für Shopping, mal zu gefälschten News-Seiten über Kryptowährungen. Auf Macs drohten sie mit Schadsoftware und forderten zur Kontaktaufnahme mit dem Apple-Support auf – alles Fake, um ahnungslose Opfer reinzulegen. Frage mich, wer auf diese Trucks reinfällt!
Vorsicht ist geboten: Tipps und Hinweise zur Sicherheit
Man, das ist echt gruselig, wie dreist diese Gauner vorgehen. Die Ermittler raten dringend dazu, erstmal zu checken, ob die E-Mail überhaupt plausibel ist. Habt ihr in letzter Zeit Elster genutzt und 'ne Steuererklärung abgegeben? Wenn nicht, dann bloß nicht auf Links in solcehn Mails klicken! Geht lieber direkt auf elster.de oder nutzt die offizielle App "MeinElster+". Da sind wenigstens keine fiesen Überraschungen drin. Man muss echt aufpassen heutzutage, was für krumme Dinger da gedreht werden!
Habt ihr schon einmal eine verdächtige E-Mail erhalten? 🧐
Leute, jetzt mal Butter bei die Fische: Ist euch schonmal so 'ne koimsche Steuer-Mail untergekommen? Da sind ja immer wieder neue Tricks im Umlauf. Wie geht ihr damit um, wenn euch so was ins Postfach flattert? Habt ihr Tipps, wie man sich davor schützen kann? Lasst uns gegenseitig auf dem Laufenden halten, damit wir diesen Schurken keine Chance geben! 🧐