Phishing E-Mail vom „Bundeszentralamt für Steuern“ (BZst) erhalten

Wir hatten kürzlich eine betrügerische Phishing E-Mail mit dem angeblichen Absender „Bundeszentralamt für Steuern (BZSt)“ erhalten. Diese gut gestaltete Phishing-Nachricht wurde so geschickt ausgearbeitet, dass man als unvorsichtiger Nutzer darauf hereinfallen könnte.

Seit einiger Zeit werden Steuerzahlerinnen und Steuerzahler Ziel von Betrugsversuchen durch Phishing E-Mails, die angeblich vom Bundeszentralamt für Steuern (BZSt) stammen. In diesen Phishing-Nachrichten werden verschiedene Methoden angewandt, um an deine sensiblen Informationen zu gelangen.

Eine häufig verwendete Masche sind E-Mails mit dem Betreff „Erneute Mitteilung der IdNr“ von der Adresse „zezag.su@sealingz.com“. Diese E-Mails behaupten, dass die Empfänger aufgrund einer angeblichen Modernisierungsmaßnahme eine neue steuerliche Identifikationsnummer im Anhang erhalten. Dies ist jedoch ein Trick, um an deine vertraulichen Daten zu kommen.

Darüber hinaus nutzen Betrüger auch die Absender-Adresse „bzst.tax.official“, um E-Mails zum Thema Versicherungssteuer zu verschicken. Dabei wird behauptet, dass die gemeldeten Versicherungsteuerbeträge falsch seien, und die Nutzer werden dazu aufgefordert, einen Link zu klicken.

Phishing E-Mail gut getarnt

Die Phishing E-Mail enthielt eine gefälschte Absendeadresse („bzst @ elster.de“) und einen Link, der auf eine nachgebaute Website des BZSt führte:

https :// www.sma1- mjt.sch.id/wp-admin/BOP online-portal/

Zwar wurde die Top-Level-Domäne Indonesiens verwendet, doch erschien die Nachricht so professionell, dass es kaum auffiel. Durch die Analyse der Mail-Kopfzeilen stellten wur fest, dass ein Server der in Kuala Lumpur registrierten Domäne legabanget.com und eine PHP-Datei der indonesischen Firma Hivec Design Development für die Erstellung der Mail verwendet wurde.

Die gefälschte Website selbst enthielt eine nachgemachte Login-Seite, während die übrigen Links auf die echte BZSt-Website führten. Offenbar zielte der Angriff darauf ab, Zugangsdaten für das Elster-Portal zu stehlen.

Mit den erbeuteten Anmeldeinformationen könnten die Phisher potenziell weitreichenden Schaden anrichten, besonders wenn Nutzer dazu neigen, überall dasselbe Passwort zu verwenden und nur eine E-Mail-Adresse besitzen.

„Mit deinen Anmeldeinformationen könnten die Phisher potenziell weitreichenden Schaden anrichten, “

Thorsten Ruhle
UrbanDivision

Dieser Vorfall zeigt, wie wichtig es ist, aufmerksam zu sein und E-Mails auf Echtheit zu überprüfen, bevor man auf Links klickt oder persönliche Daten eingibt. Schließlich sind wir alle potenzielle Ziele für Cyberkriminalität, und nur durch Wachsamkeit und Informiertheit können wir uns selbst schützen.

Das BZSt möchte alle Steuerzahlerinnen und Steuerzahler vor diesen Betrugsversuchen warnen und davor bewahren, auf diese Phishing E-Mails zu reagieren oder die enthaltenen Links oder Dateien zu öffnen. Stattdessen solltest du immer misstrauisch sein und die Seriosität der Absender überprüfen, um sicherzustellen, dass es sich tatsächlich um offizielle Kommunikation handelt. Durch Wachsamkeit können wir gemeinsam die Gefahr von Phishing-Angriffen minimieren.