Phishing statt Steuerrückzahlung: Derzeit machen betrügerische E-Mails die Runde, die angeblich vom Steuerportal Elster stammen. Das LKA Niedersachsen warnt eindringlich davor. Wer nicht aufpasst, kann sich schnell Schadsoftware einfangen.
Elster: Warnung vor E-Mail-Phishing
Aktuell warnt das LKA Niedersachsen vor einer neuen Phishing-Masche, bei der gefälschte E-Mails im Namen des Steuerportals Elster verschickt werden. Ziel der Betrüger ist es, die Nutzer zu täuschen und persönliche Daten abzugreifen. Teilweise wird auch Schadsoftware untergeschoben oder es werden dubiose Krypto-Angebote aufgeschwatzt.
Die Täter versenden E-Mails mit dem Absender Elster-Steuerinspektion@eister.de. Dabei ersetzen sie den Buchstaben „l“ in elster.de durch ein großes „i“, sodass die Domain optisch wie elster.de aussieht. Manche Nutzer könnten den Unterschied schnell übersehen, vor allem bei kleiner Schrift auf Smartphones. Der eingefügte Link „Zum Steuerzugang“ führt nicht auf die offizielle Elster-Webseite, sondern auf verschiedene manipulierte Seiten.
Je nach Gerät und Browser können die Links zu betrügerischen Krypto-Angeboten, gefälschten Support-Warnungen oder sogar zu Malware führen. Einige Seiten warnen Nutzer auch, dass ihr Gerät angeblich bereits mit Schadsoftware infiziert sei und bieten eine Art Säuberung an (Quelle: LKA Niedersachsen).
Elster-Mails verweisen immer auf elster.de
Offizielle Elster-E-Mails enthalten laut LKA Niedersachsen nur Links zu bekannten Portalen. Nutzer sollten immer den genauen Absender prüfen und niemals auf unbekannte Links klicken. Die Finanzverwaltung selbst weist darauf hin, dass in Bestätigungsmails von Elster niemals Daten oder Zahlungen abgefragt werden. In den E-Mails wird auch kein Zeitdruck aufgebaut. Ebenso wird niemand aufgefordert, zusätzliche Software zu installieren.
Nicht nur am Rechner, sondern auch am Handy lauern Gefahren:
