Newsletter
Sofort den täglichen Gratis-Newsletter Netzticker abonnieren.
Ihre Anmeldung ist fehlgeschlagen. Bitte probieren Sie es später nochmals oder wenden Sie sich mittels Kontaktformular direkt an uns. Wir haben Ihre Anmeldung erhalten. Ihre Abmeldung ist fehlgeschlagen. Bitte probieren Sie es später nochmals oder wenden Sie sich mittels Kontaktformular direkt an uns. Wir haben Ihre Abmeldung erhalten. E-Mail:
Tag Cloud
Meistgelesen
Letzte Meldung
mehr


web
Drucken | Empfehlen | Kommentieren (5)
04.06.2012 11:55  | Update 04.06.2012 13:32  (Miriam Kalunder)
Phishing-Mails

Melani warnt vor "Steuerrückerstattungs"-Mails

Vorsicht vor Mails, die von der Eidgenössischen Steuerverwaltung stammen sollen und mit einer Steuerrückerstattung locken. Sie stellen einen Betrugsversuch dar.

Die Melde- und Analysestelle Informationssicherung (Melani) warnt, dass seit heute, Montag 4. Juni, Phishing-E-Mails kursieren, die scheinbar von der Eidgenössischen Steuerverwaltung stammen. Dem Empfänger wird eine Steuerrückerstattung in Aussicht gestellt, schreibt Melani in einer Pressemitteilung.

Im Anhang befinde sich ein HTML-Formular, das nach dem Öffnen nach Personalien und Kreditkartendateien fragt. Da die Seite lokal auf dem Computer des Empfängers aufgebaut werde, leite sie nicht auf eine Internetseite um, sondern sende das ausgefüllte Formular vermutlich an einen Server. Dieser leite die Daten vermutlich mittels PHP-Skript an den Angreifer weiter.

Steuerrückerstattungen nie per E-Mail

Es wird empfohlen, den Anhang nicht zu öffnen und die Emails zu löschen. Melani weist darauf hin, dass die Eidgenössische Steuerverwaltung nie per E-Mail über Steuerrückerstattungen kommunizieren und auch nie Kreditkartendaten abfragen wird. Screenshots der Phishing-Mails finden sich in der Pressemitteilung.

Die Melde- und Analysestelle Informationssicherung (Melani) warnt, dass seit heute, Montag 4. Juni, Phishing-E-Mails kursieren, die scheinbar von der Eidgenössischen Steuerverwaltung stammen. Dem Empfänger wird eine Steuerrückerstattung in Aussicht gestellt, schreibt Melani in einer Pressemitteilung.

Im Anhang befinde sich ein HTML-Formular, das nach dem Öffnen nach Personalien und Kreditkartendateien fragt. Da die Seite lokal auf dem Computer des Empfängers aufgebaut werde, leite sie nicht auf eine Internetseite um, sondern sende das ausgefüllte Formular vermutlich an einen Server. Dieser leite die Daten vermutlich mittels PHP-Skript an den Angreifer weiter.

Steuerrückerstattungen nie per E-Mail

Es wird empfohlen, den Anhang nicht zu öffnen und die Emails zu löschen. Melani weist darauf hin, dass die Eidgenössische Steuerverwaltung nie per E-Mail über Steuerrückerstattungen kommunizieren und auch nie Kreditkartendaten abfragen wird. Screenshots der Phishing-Mails finden sich in der Pressemitteilung.


administration, e-security, trends, infrastructure, web
Mehr zum Thema
      Aktuell

      Kommentar


      Ihr Kommentar (max. 400 Zeichen)


      5 Comments

      André Schild
      04.06.2012 - 12:11

      Hat da der Author etwas durcheinander gebracht ? Melani warnt for falschen Steuerverwaltungsmails Nicht das Mail von Melani ist gefälscht


      makaleka
      04.06.2012 - 13:35

      Ein sehr irreführender Titel: "Vorsicht vor gefälschten Melani-Mails" - was ja heissen würde, dass gefälschte Warnmails im Namen von Melani herausgegeben würden, in Wahrheit geht es aber um gefälschte Mails, die vorgeben, von der ESTV zu sein.


      Janine Aegerter
      04.06.2012 - 13:37

      Guten Tag Herr Schild, vielen Dank für den Hinweis. Wir haben den Fehler nun korrigiert.


      Janine Aegerter
      04.06.2012 - 13:41

      @makaleka: Der Titel war nicht korrekt. Daher wirkte er irreführend.


      Pierre Bonmot
      04.06.2012 - 15:53

      Was heisst da "vermutlich an einen Server"? Die erfassten Kreditkarten-Daten werden an host81-138-190-163.in-addr.btopenworld.com übermittelt, wie man leicht anhand des Sourcecodes erkennen kann. Was dort damit geschieht, kann sich jeder selber ausmalen.