11. Oktober 2024: Kriminelle rufen im Namen des ELSTER Portals zum Download einer App auf
Zum Ende der Woche erreichten uns einige brisante Phishing-Mails in vermeintlicher Stellvertretung des ELSTER Portals zur Abwicklung der Steuererklärungen und Steueranmeldungen. Besonders brisant sind diese Phishing-Mails aufgrund der äußerst sensiblen persönlichen Daten, die potenziell an die Kriminellen weitergegeben werden können. Die Mails werden versendet unter dem Betreff "Ihr Digitales Zertifikat - Handlungsbedarf". Inhaltlich geht es um die Forderung Ihrer Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung nachzukommen und aus diesem Grund die "ElsterSecure+ App" herunterzuladen. Diese App diene der sicheren Authentifizierung und dem Schutz Ihrer sensiblen Daten. An der Stelle kann man bei genauem Lesen bereits feststellen, dass es Unstimmigkeiten gibt. Es existiert eine derartige App zur Authentifizierung, jedoch unter dem Namen "ElsterSecure" ohne das "+". Weiterhin existiert auch die App "MeinELSTER+" für eine Belegerfassung. Die App "ElsterSecure+", welche man über den beigefügten Link herunterladen und einrichten solle, existiert hingegen nicht. Hierbei handelt es sich um einen Phishing-Versuch, der Sie zur Preisgabe Ihrer persönlichen Daten bewegen soll. Die unseriöse Absendeadresse ist dabei ein eindeutiges Indiz für einen Betrugsversuch. Weiterhin liefert die Verlinkung innerhalb der Mail einen zusätzlichen Hinweis auf die unseriösen Absichten der Mail. Der konkrete Link lässt sich nämlich mittels eines sogenannten "Mouse-Over" ermitteln. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite des ELSTER Portals leitet oder ob der Link wie in diesem Fall verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.