Onlinebetrug

Steuerportal Elster für Angriffe missbraucht

Hans-Christian Dirscherl ist Redakteur der PC-Welt.
Elster.de dient Cybergangstern als Vorwand für einen aktuellen Betrugsversuch. So durchschauen Sie den Angriff.
Foto: vectorfusionart - shutterstock.com

Das Landeskriminalamt Niedersachsen warnt vor einer aktuellen Betrugsmasche, bei der Cybergangster den Namen des Steuerportals Elster.de missbrauchen. Hierbei verschicken die Betrüger Phishingmails von der Adresse “Elster-Steuerinspektion@eister.de”. Die Betrüger hoffen also, dass den Empfängern nicht auffällt, dass das “l” aus Elster durch ein “i” ersetzt wurde und die Domain somit “eister” und nicht “elster” heißt. Außerdem schreiben die Betrüger statt des Buchstabens „L“ in Elster ein großes i (also I), welches wiederum als Großbuchstabe für ein kleines L (also l) gehalten werden kann.

Die Betrüger hoffen darauf, dass die Empfänger solche Details nicht erkennen und glauben, dass die Mail von elster.de stammt. Speziell auf Smartphones mit deren kleineren Bildschirmen übersieht man solche Details leicht.

In der Mail wird eine Steuerrückerstattung für das Jahr 2024 versprochen. Angeblich habe das Finanzamt den Empfänger auf dem Postweg nicht erreichen können und schickt deshalb eine Mail mit einem grün hinterlegten Link “Zum Steuerzugang” zu einer Webseite. Auf dieser Webseite soll man die für die Berechnung der Höhe der angeblichen Steuerrückzahlung noch erforderlichen Informationen übermitteln.

Was passiert, wenn man auf Link “Zum Steuerzugang” klickt, scheint zu variieren. Das Landeskriminalamt schreibt:

Je nach genutztem Browser und Computer führte der Link zu diversen Webseiten, aber auch zu Fehlermeldungen, dass die Seite nicht erreichbar/geschaltet sei. Vereinzelt erhielten wir bezahlte Umleitungen (Affiliate-Marketing) zu Onlineshops (Tierbedarfzubehör, Mode usw.). Auch eine Umleitung zu falschen Newsseiten über Cryptowerte-Anlagen war dabei, wie wir hier in unserer Warnmeldung zur Masche berichten. Als wir diese auf einem Mac öffneten, bekamen wir den Hinweis, der Computer sei durch Schadsoftware belastet und man müsse sofort den Apple-Support kontaktieren, was natürlich auch eine Fälschung ist und zu der Masche mit dem gefälschten Microsoft-Support gehört. Auf einem iPhone wurde im Browser eine vergleichbare Warnung angezeigt. Auch eine Warnung bezüglich Malware wurde gezeigt. Dabei blockte der genutzte Webbrowser das Aufrufen der Webseite bereits im Vorfeld aus Sicherheitsgründen.

So reagieren Sie richtig

Löschen Sie diese Mail, ohne etwas darin anzuklicken. Noch besser ist es, wenn Sie diese Mail Ihrem Mailprovider als Phishingversuch melden.

So sehen echte Elster-Mails aus

Sie erhalten von elster.de nie unaufgefordert eine Mail. Elster.de schickt Ihnen nur dann eine Mail, wenn Sie zuvor etwas auf elster.de gemacht haben, was eine Mailbenachrichtigung auslöst. Nutzen Sie ausschließlich den Link https://www.elster.de/eportal/start oder die offizielle Elster-App für den Login bei Elster. (PC-Welt/kk)

Zur Startseite