Malware-Alarm! Bundeszentralamt für Steuern verspricht Steuerrückerstattung

03_Bundeszentralamt_fuer_Steuern

Bild_Spam_Bundeszentralamt_fuer_Steuern

Benachrichtigung über Steuerrückzahlung 2019: Sehr geehrte Steuerzahler, nach den letzten Berechnungen Ihrer steuerpflichtigen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf eine Steuerruckzahlung von € 694,32. Bitte reichen Sie die Steuer Rückerstattungsanfrage ein und gewähren Sie uns 3 Tage für die Verarbeitung. Sie finden diese im Anhang als Word-Datei.

So lautet unter dem großen Logo des Bundeszentralamtes für Steuern der Text jener Nachricht, die mich letzte Woche erreicht hat. Gehört und gelesen habe ich schon öfters von diesen Spam-Mails, jetzt ist eine davon auch in meinem Posteingang gelandet. Wie so oft reicht schon der gesunde Hausverstand, um solche Nachrichten als bösartig zu entlarven.

Was muss den Empfänger sofort skeptisch machen?

Zu allererst natürlich das falsche Logo. Wir haben in Österreich kein „Bundeszentralamt für Steuern“, sondern ein Bundesministerium für Finanzen und (noch) viele Finanzämter. Unsere österreichischen Nationalfarben sind rot-weiß-rot, und nicht schwarz-rot-gold. Zudem trägt unser österreichischer Bundesadler Hammer und Sichel sowie gesprengte Ketten. Alleine das unübersehbare Logo muss also schon skeptisch machen.

In der Absender-Adresszeile verbirgt sich hinter dem Alias „Bundeszentralamt fur Steuern“ („fur“ statt „für“, auch solche Umlaut-Fehler sind klassische Hinweise auf bösartige Spam-Mails) eine Absender-Adresse, die wohl gar nichts mit einem Amt oder einer staatlichen Stelle zu tun hat. DIe Absender-Adresse endet zudem mit „.icu“. Diese so genannte generische Top-Level-Domain steht für „I see you“ und wird wohl von keinem Finanzamt als Mail-Adresse verwendet.

Keinesfalls den Anhang öffnen!!!

Neben der fehlenden persönlichen Ansprache müssen auch die Umlaut-Fehler im Text („u“ statt „ü“) skeptisch machen. Und wieso sollte mir das Finanzamt für das Jahr 2019 (!) Geld zurückerstatten!? Wenn schon, dann für ein abgelaufenes Jahr, aber doch nicht das laufende, das buchhalterisch noch gar nicht abgechlossen ist.

Wer sich trotzdem von den versprochenen 694,32 Euro locken lässt und den Anhang, das im Text erwähnte Word-Dokument, öffnet, wird höchstwahrscheinlich eine böse Überraschung erleben. Die Vermutung liegt nahe, dass sich im Word-Dokument ein bösartiges Schadprogramm versteckt, das durch das Öffnen gestartet wird und schweren Schaden an Gerät und Daten anrichtet. Gut möglich ist auch, dass mittels Ransomware (ransom, englisch für Lösegeld) versucht wird Lösegeld für das Wiederherstellen von Daten zu erpressen.

Ignorieren und löschen!

Solche E-Mails müssen ignoriert und gelöscht werden! Gelöscht, wohlgemerkt, und nicht nur in den Ordner „Gelöschte Elemente“ verschobene werden. Dateianhänge dürfen keinesfalls geöffnet werden.

Die Tatsache, dass solche Spam-Mails mit bösen Absichten nach wie vor massenhaft verschickt werden, beweist, dass immer noch viele Empfänger darauf hereinfallen. Seien Sie achtsam und klicken Sie niemals vorschnell auf Dateianhänge in E-Mails von unbekannten Absendern. Schon gar nicht, wenn Sie der Absender so skeptisch machen sollte wie jener in diesem Beispiel.


Nur ein Klick zur Newsletter-Anmeldung!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre ausdrückliche Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.


Weitere interessante Beiträge:

DSK zu Online-Diensten: Maßnahmen zur Zugangssicherung

Mangelhafte Datenschutzerklärung machte die Behörde neugierig

BSI warnt: Zunahme von erfolgreichen Cyber-Angriffen