Phishing-Alarm durch gefälschte ELSTER-Mails

Martin Maciej

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet, sind zurzeit vermehrt Emails mit getürkten Steuerbescheiden im Netz unterwegs. Absender der Emails ist dabei angeblich das Finanzamt, bzw. die Steuerverwaltung.

Laut Inhalt der Email steht eine vom Finanzamt zur Verfügung gestellte Datei für die Verwaltung der eigenen Steuer zum Herunterladen bereit. Die Datei befindet sich im gepackten ZIP-Format im Anhang der Email. Im ZIP-Archiv liegt eine Datei mit dem Namen „ELSTER.exe“. Nach dem Öffnen des Anhangs wird ein Schadcode auf dem Computer verbreitet. Als Absender der Email haben die Hacker unscheinbare, seriös wirkende Adressen, wie einkommensseuerbescheid@elster.de,  steuerverwaltung@elster.de, finanzamt-online@elster.de oder online@elster.de gewählt. Unterschrieben sind die Emails zudem von „Ihrem Finanzamt“ oder „Ihrer Steuerverwaltung“.

ELSTER – Software zur elektronischen Steuerklärung

Bei ELSTER (kurz für „elektronische Steuererklärung“) handelt es sich eigentlich um eine Methode, die von den deutschen Steuerverwaltungen bereitgestellt wird und Steuererklärungen über das Internet ermöglicht. Bei diesem Verfahren werden grundsätzlich keine Steuerbescheide per Email versendet. Vielmehr wird für die Durchführung der elektronischen Steuererklärung eine zusätzliche Steuersoftware oder ein Finanzbuchhaltungsprogramm auf dem Computer benötigt.

Aktuell sind viele Anti-Virenprogramme auf die Spam-Welle und den schadhaften Inhalt noch nicht eingestellt. Es wird empfohlen, den Anhang unter keinen Umständen zu öffnen und die verdächtigen Spam-Mails nach dem Empfang sofort zu löschen.

Weitere Themen: Phishing: Was ist das und wie erkenne ich den Betrug?

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz