Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Im Regelfall arbeiten Phishingmails mit den Elementen Drohung oder Angstmache. Dem Empfänger soll Besitz (Geld) entzogen werden oder gar schon entzogen worden sein. Doch hier läuft es umgekehrt.

- Sponsorenliebe | Werbung -

Als Köder dient eine Steuerrückerstattung, passend getarnt als E-Mail vom Bundeszentralamt für Steuern. Aber man bekommt diese Steuern nur zurück, wenn man auch online seine Bankdaten angibt. Wie praktisch, wenn dann schon ein Link dabei ist.

alih1
(Screenshot by Ali Hygazi)

Im Klartext besagt die Mail:

Bundeszentralamt für Steuern

Nach den letzten Jahresberechnungen Ihres Geschäftsaktivität haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von  219.55 EURO  erhalten. Sie haben das Steuererklärungsformular mit der Steuererstattungsnummer: ID:38171DE6214 angehängt.  Bitte ergänzen Sie das im Anhang beiliegende Steuererklärungsformular. Nachdem Sie das Formular ausgefüllt haben ,schicken Sie es ab ,indem Sie auf Einreichen drücken und warten Sie dann 5-9 Werktage,bis es von uns verarbeitet wird.

Zugriffssteuererstattung

Das Bundeszentralamt für Steuern (BZSt) Bundeszentralamt für Steuern
Mit freundlichen Grüßen,

Ihres Geschäftsaktivität

Zum Glück bauen die Herrschaften Betrüger immer wieder kleine Fehler ein. Rechtschreib- und Formfehler sind selten geworden, jedoch weiterhin zu finden.

Wer jedoch, geblendet von Geldsegen und neuem Reichtum, dieser Mail folgt, gelangt auf die Phishingseite.

Das ist nicht das BZSt

alih2

Man wird aufgefordert, irgendwie schon etwas merkwürdig, eine Bank zu wählen bei der man Kunde ist. Nach der Wahl erweitert sich die Seite um ein Eingabefeld.

alih3

An dieser Stelle nochmals die Warnung: Finger weg! Auf gar keinen Fall die eigenen Daten angeben.

Auf diese Seite folgt dann ein weiteres, schon recht dreistes, Eingabeformular.

alih4

Dieses Formular fragt so wirklich alle Daten ab, mit denen Fremde großen Schaden anrichten. Danach wird man ganz scheinheilig auf die korrekte Seite des Bundeszentralamtes für Steuern geleitet.

alih5

Im Ernstfall

Wer auf eine Phishingmail hereingefallen ist, sollte umgehend

– das Passwort in allen Diensten ändern, in denen es genutzt wird
– die eigene Bank/Kreditkarteninstitut benachrichtigen, dass man auf Phishing hereingefallen ist
– verdächtige Bewegungen auf Konten umgehend melden
– auf urplötzlich auftauchende Lastschriften achten

Autor: Andre, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady