Betrugsseiten weiterhin aktiv
Auf Mac und iPhone: Phishing-Versuch verspricht Steuerrückzahlungen
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugswelle, bei der per E-Mail Steuerrückzahlungen für das Jahr 2024 versprochen werden. Auch wenn fundierte Internet-Nutzer solchen Versuchen in der Regel nicht auf den Leim gehen, es kann nicht schaden, wenn man sich diesbezüglich informiert und vor allem auch weniger Computer- und Smartphone-affine Menschen im Bekanntenkreis drauf anspricht.
Screenshot: LKA Niedersachsen
Die aktuell gemeldete Betrugsmasche setzt darauf, dass die Nutzer die zugehörige Internetadresse nur oberflächlich prüfen. Statt des Buchstabens „L“ im Wort „Elster“ wird hier ein groß geschriebenes „i“ verwendet, was sich im Fließtext in der Regel nicht voneinander unterscheiden lässt. Betrachtet man die tatsächliche Adresse, so ist der falsche Domainname jedoch deutlich erkennbar: Statt „elster.de“ wird hier die ebenfalls mit einer offiziellen deutschen Endung versehene Domain „eister.de“ für den Betrugsversuch verwendet.
Besucher der Webseite erhalten dann in der Regel gefälschte Versionen von Webseiten oder werden auf dubiose Sicherheitsmeldungen umgeleitet, mit deren Hilfe wohl entweder Malware installiert oder man dazu verleitet werden soll, persönliche oder Kreditkarten-Informationen einzugeben.
Screenshot: LKA Niedersachsen
Die auf Mobilgeräten und dem Desktop angezeigten Malware-Seiten sind dabei auch speziell für Besucher mit Apple-Geräten optimiert. Sie empfangen diese mit angepassten Texten und speziell auf Safari zugeschnittenen falschen Sicherheitsmeldungen und Warnungen. Unser Titelbild zeigt eine gefälschte Virenscanner-Meldung, die zum Teil ebenfalls beim Aufruf der Domain erscheint.
DENIC drückt beide Augen zu
Wir wundern uns, dass die Phishing- und Malware-Weiterleitungen weiterhin aktiv sind, obwohl der Sachverhalt offenbar schon vor zwei Wochen bekannt und gemeldet wurde. Die Domain ist bei der für die Verwaltung der Top-Level-Domain .de zuständigen DENIC eG registriert und man sollte eigentlich erwarten, dass man von dort aus im Falle erwiesener und aktiver Betrugsversuche schnell und effektiv reagieren kann. Die Kommunikation zwischen DENIC und dem LKA lässt offenbar zu wünschen übrig.
Eister.de, teiekom.de und ähnliche sollten doch schon lange bekannt sein und von den jeweiligen Firmen reserviert worden sein.
Denkt man. Aber es gibt halt schon sehr viele Varianten von ähnlichen Zeichen, man denke nur an e1ster.de, e|ster.de, e¦ster.de, elste℞.de usw. – die kann man nicht alle registrieren, fürchte ich. Und dabei hab ich in den Unicode-Zeichen anderer Sprachen noch gar nicht gesucht…
Das wäre so toll, wenn die Apple Intelligence das erkennen und in Spam verschieben könnte.
Interessant wäre der Spamscore. Habt ihr da irgendwelche Infos iFun?
Die „Fehlermeldung“ entspricht ja so überhaupt nicht den Designrichtlinien der Apple Betriebssysteme und sollte auch einen Laien stutzig machen.
Und dann eine Steuerrückzahlung? Gibt es sowas noch, ohne, daß man für das Finanzamt einen Handstand machen muß? Ich würde da immer auf den oldschool-Brief warten.
„Die Kommunikation zwischen DENIC und dem LKA lässt offenbar zu wünschen übrig.“
Wunderschönes Beispiel dafür, dass selbst die grundlegendsten Dinge, die schon seit Jahren einfach funktionieren sollten und nicht wirklich etwas kosten, tatsächlich immer noch nicht funktionieren. Gleichzeitig gibt es Bestrebungen um Bücher in Bibliotheken mit Desinformations-Warnhinweisen zu versehen :-)
Und wenn eine Domain nicht resolved, führt das dann dazu, dass keiner mehr E-Mails annimmt, wo die in der Absender-Adresse steht? Nein. Also jetzt pauschal zu sagen denic ist verantwortlich, wenn irgendwer Schabernack treibt und dabei eine .de-Domain nutzt, ist imho sowieso falsch. Und was ist mit dem Registrar überhaupt? Die werden die Domains ja nicht neu denicDirect geklickt haben.
Die Geister die man rief.
Ein Fehler in sich. Es gibt keine Steuern zurück. :))))
Auch ohne technischem Sachverstand sollte jedem klar sein, dass das Finanzamt nie proaktiv zu viel gezahlte Steuern zurückzahlt ;-)
Da steckt der Staat hinter
Es wäre schon sehr geholfen, wenn die Firmen endlich auf das Signieren der E-Mails setzen würde mit bspw. S/MIME.
Schade, dass E-Mails ziemlich unsicher ist. Merke ich bei meinen Eltern, denen ich das immer erklären muss, wie gefährlich E-Mail sein kann.
Und ergänzend: Es ist schon oder kann schädlich sein, auf solche Mails zu klicken, weil heute ja alles in HTML ist und darin Schadcode enthalten sein könnte.
Der Lindner verspricht mehr Netto, bestimmt Wahlkampf Werbung vom Ex-Finanzminister.