Das Landeskriminalamt Niedersachsen warnt vor einer aktuellen Betrugsmasche, bei der Cybergangster den Namen des Steuerportals Elster.de missbrauchen. Hierbei verschicken die Betrüger Phishingmails von der Adresse “Elster-Steuerinspektion@eister.de”. Die Betrüger hoffen also, dass den Empfängern nicht auffällt, dass das “l” aus Elster durch ein “i” ersetzt wurde und die Domain somit “eister” und nicht “elster” heißt. Außerdem schreiben die Betrüger statt des Buchstabens „L“ in Elster ein großes i (also I), welches wiederum als Großbuchstabe für ein kleines L (also l) gehalten werden kann.
Die Betrüger hoffen darauf, dass die Empfänger solche Details nicht erkennen und glauben, dass die Mail von elster.de stammt. Speziell auf Smartphones mit deren kleineren Bildschirmen übersieht man solche Details leicht.
In der Mail wird eine Steuerrückerstattung für das Jahr 2024 versprochen. Angeblich habe das Finanzamt den Empfänger auf dem Postweg nicht erreichen können und schickt deshalb eine Mail mit einem grün hinterlegten Link “Zum Steuerzugang” zu einer Webseite. Auf dieser Webseite soll man die für die Berechnung der Höhe der angeblichen Steuerrückzahlung noch erforderlichen Informationen übermitteln.
Was passiert, wenn man auf Link “Zum Steuerzugang” klickt, scheint zu variieren. Das Landeskriminalamt schreibt:
So reagieren Sie richtig
Löschen Sie diese Mail, ohne etwas darin anzuklicken. Noch besser ist es, wenn Sie diese Mail Ihrem Mailprovider als Phishingversuch melden.
So sehen echte Elster-Mails aus
Sie erhalten von elster.de nie unaufgefordert eine Mail. Elster.de schickt Ihnen nur dann eine Mail, wenn Sie zuvor etwas auf elster.de gemacht haben, was eine Mailbenachrichtigung auslöst. Nutzen Sie ausschließlich den Link https://www.elster.de/eportal/start oder die offizielle Elster-App für den Login bei Elster. (PC-Welt/kk)