Phishing-E-Mail mit angeblicher Steuer-Rückerstattung der ESTV
Bern – Die Melde- und Analysestelle Informationssicherung MELANI wurde darauf aufmerksam gemacht, dass seit Montag 4. Juni 2012 Phishing-E-Mails in Umlauf gesetzt wurden, welche scheinbar von der Eidgenössischen Steuerverwaltung stammen. Darin wird dem Empfänger eine Steuerrückerstattung in Aussicht gestellt.
Am E-Mail angehängt ist ein HTML-Formular, in welchem nach dem Öffnen nach Personalien und Kreditkartendaten gefragt wird. Die HTML-Seite wird dabei lokal auf dem Computer des Empfängers aufgebaut und leitet den Benutzer nicht auf eine Internetseite um. Wird das Formular ausgefüllt, werden die Daten an einen Server gesendet auf dem sich ein PHP-Skript, wahrscheinlich ein Mailer, befindet, der die Daten dann an den Angreifer weiterleitet.
Anhang nicht öffnen
MELANI empfiehlt, bei Erhalt dieses E-Mails den Anhang nicht zu öffnen und das E-Mail zu löschen. Die Eidgenössische Steuerverwaltung wird Steuerrückerstattungen nie über E-Mail kommunizieren oder aber persönliche und Kreditkartendaten von Steuerpflichtigen über E-Mail einfordern. (MELANI/mc/ps)