Schadenssoftware : Phishing-Betrüger geben sich als Steuerverwaltung aus
Aktualisiert

Schadenssoftware Phishing-Betrüger geben sich als Steuerverwaltung aus

Seit mehreren Monaten sind zunehmend Phishing-Mails im Namen des Bundes und anderen Behörden im Umlauf.

von
Bianca Lüthy
1 / 5
Es kursieren vermehrt Phishing-Mails, die als Absender den Namen der Eidgenössischen Steuerverwaltung (ESTV) oder einer anderen Behörde tragen.

Es kursieren vermehrt Phishing-Mails, die als Absender den Namen der Eidgenössischen Steuerverwaltung (ESTV) oder einer anderen Behörde tragen.

KEYSTONE
So sieht ein im Namen der ESTV versandtes Phishing-Mail aus.

So sieht ein im Namen der ESTV versandtes Phishing-Mail aus.

Leserreporter
Die ESTV ist über die Masche der Betrüger informiert.

Die ESTV ist über die Masche der Betrüger informiert.

KEYSTONE

Darum gehts

  • Es kursieren vermehrt Phishing-Mails, die als Absender den Namen der Steuerverwaltung oder anderer Behörden tragen.
  • Von den Missbrauchsmails sind auch Firmen wie die Swisscom und Post betroffen.
  • Beim Öffnen oder Herunterladen solcher Mailanhänge wird auf dem Gerät eine Schadenssoftware installiert.

«Nach den letzten jährlichen Berechnungen Ihrer steuerlichen Tätigkeit haben wir festgestellt, dass sie Anspruch auf eine Steuerrückerstattung haben» – ein Satz, den jeder Steuerzahler gerne liest. Doch es gibt beim Lesen dieser Zeilen keinen Grund zur Freude. Denn: So beginnen die Phishing-Mails von Betrügern, die besonders in den letzten Monaten aktiv waren.

Auf dem Absender der E-Mails steht «Eidgenössische Steuerverwaltung». In den kursierenden E-Mails wird der Empfänger auf eine fiktive Steuerrückerstattung hingewiesen. Er solle doch bitte, das angehängte Dokument herunterladen. Öffnet man das Dokument wird eine Schadenssoftware auf dem Gerät installiert.

Hunderttausende E-Mails im Umlauf

Laut der Eidgenössischen Steuerverwaltung (ESTV) ist man über die Betrugsmails informiert. Solche Betrugsmails würden zu hunderttausenden in Umlauf gesetzt und über kompromittierte Server in der ganzen Welt versendet. In diesem Falle war speziell , dass neben Schadsoftwarevarianten für das Betriebssystem Windows auch solche für MacOSX versendet wurden, wie die ESTV mitteilt.

Auch gefälschte Einladungen zu Gerichtsverhandlungen oder E-Mails, die angeblich von der Kantonspolizei stammen, benutzen die Angreifer, um den Empfänger zu verunsichern und diesen zu verleiten auf einen Link zu klicken. Die Behörde betont in einer Mitteilung, dass sie ausschliesslich auf dem Postweg kommuniziere und niemals per E-Mail.

Auch Firmen betroffen

Doch nicht nur Behörden werden als Absender der Betrugsmails missbraucht. Auch bekannte Firmen, wie die Swisscom, die Post und DHL sind betroffen. Bei den Cyber-Kriminellen sind angebliche Paketzustellversuche zur Täuschung der Empfänger beliebt. Teils enthielten die E-Mails auch Zahlungsanweisungen.

Die Melde- und Analysestelle Informationssicherung MELANI rät Empfängern, besonders kritisch zu sein, bevor sie E-Mails öffnen. Dies auch bei bekannten Absendern. Besonders vertrauenswürdige Firmen würden gerne als gefälschte Absenderadressen missbraucht. Man solle sich genügend Zeit für Abklärungen lassen und im Zweifelsfall bei der betroffenen Firma nachfragen.

Unerwartete E-Mails mit Vorsicht behandeln

Zudem gebe es verschiedene Hinweise, mit welchen man ein betrügerisches E-Mail von einem echten E-Mail unterscheiden kann. Dazu gehört zum Beispiel die Verwendung des Vor- und Nachnamens. Dieser wird in legitimen E-Rechnungen immer vollständig genannt. Im Zweifelsfall solle man sich bei der Firma erkundigen, ob eine Rechnung ausgelöst wurde.

Deine Meinung