Premium Partner
Partner
04.06.2012 11:55 (Miriam Kalunder)
Phishing-Mails

Melani warnt vor "Steuerrückerstattungs"-Mails

Vorsicht vor Mails, die von der Eidgenössischen Steuerverwaltung stammen sollen und mit einer Steuerrückerstattung locken. Sie stellen einen Betrugsversuch dar.

Die Melde- und Analysestelle Informationssicherung (Melani) warnt, dass seit heute, Montag 4. Juni, Phishing-E-Mails kursieren, die scheinbar von der Eidgenössischen Steuerverwaltung stammen. Dem Empfänger wird eine Steuerrückerstattung in Aussicht gestellt, schreibt Melani in einer Pressemitteilung.

Im Anhang befinde sich ein HTML-Formular, das nach dem Öffnen nach Personalien und Kreditkartendateien fragt. Da die Seite lokal auf dem Computer des Empfängers aufgebaut werde, leite sie nicht auf eine Internetseite um, sondern sende das ausgefüllte Formular vermutlich an einen Server. Dieser leite die Daten vermutlich mittels PHP-Skript an den Angreifer weiter.

Steuerrückerstattungen nie per E-Mail

Es wird empfohlen, den Anhang nicht zu öffnen und die Emails zu löschen. Melani weist darauf hin, dass die Eidgenössische Steuerverwaltung nie per E-Mail über Steuerrückerstattungen kommunizieren und auch nie Kreditkartendaten abfragen wird. Screenshots der Phishing-Mails finden sich in der Pressemitteilung.

Die Melde- und Analysestelle Informationssicherung (Melani) warnt, dass seit heute, Montag 4. Juni, Phishing-E-Mails kursieren, die scheinbar von der Eidgenössischen Steuerverwaltung stammen. Dem Empfänger wird eine Steuerrückerstattung in Aussicht gestellt, schreibt Melani in einer Pressemitteilung.

Im Anhang befinde sich ein HTML-Formular, das nach dem Öffnen nach Personalien und Kreditkartendateien fragt. Da die Seite lokal auf dem Computer des Empfängers aufgebaut werde, leite sie nicht auf eine Internetseite um, sondern sende das ausgefüllte Formular vermutlich an einen Server. Dieser leite die Daten vermutlich mittels PHP-Skript an den Angreifer weiter.

Steuerrückerstattungen nie per E-Mail

Es wird empfohlen, den Anhang nicht zu öffnen und die Emails zu löschen. Melani weist darauf hin, dass die Eidgenössische Steuerverwaltung nie per E-Mail über Steuerrückerstattungen kommunizieren und auch nie Kreditkartendaten abfragen wird. Screenshots der Phishing-Mails finden sich in der Pressemitteilung.

  • image description
    Pierre Bonmot- UNREGISTRED

    Was heisst da "vermutlich an einen Server"? Die erfassten Kreditkarten-Daten werden an host81-138-190-163.in-addr.btopenworld.com übermittelt, wie man leicht anhand des Sourcecodes erkennen kann. Was dort damit geschieht, kann sich jeder selber ausmalen.

    4. Juni 2012 - 15:53
  • image description
    Janine Aegerter- UNREGISTRED

    @makaleka: Der Titel war nicht korrekt. Daher wirkte er irreführend.

    4. Juni 2012 - 13:41
  • image description
    Janine Aegerter- UNREGISTRED

    Guten Tag Herr Schild, vielen Dank für den Hinweis. Wir haben den Fehler nun korrigiert.

    4. Juni 2012 - 13:37
  • image description
    makaleka- UNREGISTRED

    Ein sehr irreführender Titel: "Vorsicht vor gefälschten Melani-Mails" - was ja heissen würde, dass gefälschte Warnmails im Namen von Melani herausgegeben würden, in Wahrheit geht es aber um gefälschte Mails, die vorgeben, von der ESTV zu sein.

    4. Juni 2012 - 13:35
  • image description
    André Schild- UNREGISTRED

    Hat da der Author etwas durcheinander gebracht ? Melani warnt for falschen Steuerverwaltungsmails Nicht das Mail von Melani ist gefälscht

    4. Juni 2012 - 12:11
© Netzmedien AG 2014
Alle Rechte vorbehalten. Eine Weiterverarbeitung, Wiederveröffentlichung oder dauerhafte Speicherung zu gewerblichen oder anderen Zwecken ohne vorherige ausdrückliche Erlaubnis von Netzwoche ist nicht gestattet.

Diesen Artikel finden Sie auf Netzwoche unter:

http://www.netzwoche.ch/de-CH/News/2012/06/04/Vorsicht-vor-gefaelschten-Melani-Mails.aspx