Datendiebstahl statt angeblicher Steuerrückerstattung

[datensicherheit.de, 02.07.2012] Experten der „G Data SecurityLabs“ warnen aktuell vor einer neuen Betrugsmasche – Cyber-Kriminelle versenden in einer auf Deutschland fokussierten Kampagne millionenfach vermeintliche Steuerbescheide mit offiziell wirkendem Erscheinungsbild (z.B. Schriftzug „Bundeszentralamt für Steuern“ und dem Bundesadler als Graphik).
Mögliche Opfer sind deutsche Steuerzahler, die auf ihren Einkommensteuerbescheid für 2011 und auf eine Steuererstattung warten.
Ziel der Täter sei es, an die Bankdaten der Empfänger zu gelangen, warnt G DATA. Die gewonnenen Informationen würden nach Einschätzung wohl für zukünftige Betrugsszenarien genutzt und zudem in Untergrundmärkten (E-Mail, Bankdaten, Anschrift und Kreditkarteninformationen) angeboten.
Nach Erkenntnissen von G DATA befindet sich der Server der Täter in Belgien. G DATA rät allen Empfängern, auf keinen Fall auf solche E-Mails zu antworten – hierdurch würden sie nämlich die Echtheit ihrer E-Mail-Adresse gegenüber den Betrügern bestätigen; sie sollten unbeantwortet direkt gelöscht werden.
Detaillierte Informationen zur aktuellen Attacke, wie Empfänger sich verhalten sollten und Bildmaterial der gefälschte Steuerbescheide stehen im „G Data Security-Blog“ online zur Verfügung.

Weitere Informationen zum Thema:

G DATA SecurityBlog, 29.06.2012
Tax evasion? Don’t need that! Spam email promises tax refund! / Fake German Federal Central Tax Office (FCTO) feedback wants to phish sensitive user data