Eine neue Betrugsmasche macht derzeit die Runde. Cyberkriminelle versenden E-Mails, die angeblich vom Steuerportal ELSTER stammen und Rückzahlungen für das Jahr 2024 versprechen. Die Betrüger nutzen dabei einen Trick: Sie ersetzen den Buchstaben „L“ in ELSTER durch ein großes „I“, sodass die gefälschte Absender-Domain „eister.de“ auf den ersten Blick echt aussieht.
Anruf-Betrug.jpg
Die elektronische Steuererklärung ELSTER ist ein offizielles Portal der deutschen Finanzverwaltung. Die Betrüger kopieren das originale ELSTER-Logo und verwenden es in ihren Phishing-Mails. Als Absender erscheint die Adresse „
Elster-Steuerinspektion@eister.de“. Die E-Mails enthalten einen auffälligen grünen Button mit der Aufschrift „Zum Steuerzugang“, der zu verschiedenen betrügerischen Webseiten führt.
Eine Mitarbeiterin des Landesamtes für Steuern Niedersachsen erhielt eine solche Phishing-Mail und erkannte die Fälschung. Diese neue Masche reiht sich ein in frühere Betrugsversuche, bei denen bereits gefälschte Steuerbescheide per Post verschickt wurden.
Die Links in den betrügerischen E-Mails führen zu unterschiedlichen Zielen. Einige Nutzer werden zu nicht erreichbaren Webseiten geleitet, andere zu Onlineshops für Tierbedarfszubehör oder Modeartikel. Es wurden auch Weiterleitungen zu gefälschten Nachrichtenseiten über Kryptowährungen beobachtet.
Besonders gefährlich sind die Varianten, die Schadprogramme verbreiten wollen. Auf Apple-Geräten erscheinen gefälschte Warnungen, die behaupten, der Computer sei mit Schadsoftware infiziert. Die Nutzer werden aufgefordert, einen angeblichen Apple-Support zu kontaktieren. Diese Masche ähnelt bekannten Betrugsfällen mit gefälschtem Microsoft-Support.
Die Betrüger hätten durch Mail-ID-Spoofing theoretisch sogar die echte Domain elster.de als Absender verwenden können. Sie setzen jedoch auf die optische Täuschung mit dem ausgetauschten Buchstaben.
Die Gefahr dieser Betrugsmasche liegt besonders in der Nutzung von Smartphones, wo die manipulierte Domain noch schwerer zu erkennen ist. Moderne Webbrowser erkennen teilweise bereits die betrügerischen Webseiten und blockieren den Zugriff aus Sicherheitsgründen.
Das
LKA Niedersachsen weist weiter darauf hin: Sollten Nutzer eine Mail im Aussehen von ELSTER bekommen haben, dann haben sie diesbezüglich zuvor auch etwas selbst initiiert (z. B. gerade Elster genutzt und Ihre Steuererklärung abgeschickt). Sollten Anwender unsicher sein, so sollten sie logischerweise niemals auf einen Link einer solchen Mail klicken.
Quelle; caschy
Rici 
