Böse Falle: angeblich erinnert der Bundesfinanzhof an die noch ausstehende Steuererklärung. Das ganze per Mail und mit einem Verweis auf eine Vorlage, die man sich bequem herunterladen könne.

-Produktempfehlung: Kaspersky lab-

Doch Vorsicht! Diese E-Mail ist eine Fälschung und die angebliche Vorlage ein Trojaner!

Wichtiger Hinweis: Erwähnte Institution (Bundesfinanzhof) hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

image

Der Inhalt dieser E-Mail lautet im barrierefreien Klartext:

Achtung: Offizielle Steuerinformationen

Grüß Gott, Sandra ***,
wir haben Ihre Steuerzahlung mit der Steuernummer 2893081528864 laut unserer Unterlagen dieser E-Mail-Adresse zugeordnet. Unser System hat bemerkt, dass Sie fьr das Geschдftsjahr 2015/2016 Ihre Einkommensdaten noch nicht eingesandt haben.
Um ein rechtliches Verfahren zu vermeiden, laden Sie bitte die Vorlage hier herunter bundesfinanzhof.de/Vorlage Steuerzahlung37283463. zip und schicken Sie unverzьglich ab.
Mit freundlichen GrьЯen,
Fachoberinspektor
Hartmut Brinkmann

Die E-Mail beherbergt ein paar kyrille Schriftzeichen,welche grob auf die Herkunft der Fälschung schließen lässt. Gefährlich wird die Situation in dem Moment, wo man die angebliche Vorlage herunterlädt, und den Inhalt der .zip Datei ausführt.

In unserer Ablaufanalyse wurden wir vorzeitig durch unsere Kaspersky Schutzsoftware an dem Download gehindert:

image

Die Zip-Verpackung des Trojaners trägt den Namen “Vorlage Steuerzahlung37283463 .zip” Wir warnen davor, diese Datei zu entpacken und den Inhalt auszuführen.

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

-Mimikama unterstützen-