Weitere Gefahren im Umlauf

BSI: Bundesamt warnt vor virenverseuchten Elster-Steuerbescheiden

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor sich im Umlauf befindlichen, virenverseuchten Elster-Steuerbescheiden. Der Virus versteckt sich im Anhang der Mail, die im vermeintlichen Auftrag des Finanzamts kommt. Neben dieser Gefahr warnt das Bundesamt noch vor weiteren Bedrohungen.

?
?

Die angeblichen Elster-Nachrichten kommen nicht von offizieller Stelle. (Bild: finanzamt.brandenburg.de)
Die angeblichen Elster-Nachrichten kommen nicht von offizieller Stelle. (Bild: finanzamt.brandenburg.de)
Werbung

Die virenverseuchten Anhänge werden unter dem Deckmantel dienstlicher Behörden an Nutzer verschickt. Bis jetzt sind mehrere offiziell klingende Absenderadressen bekannt, die die falschen Nachrichten verschicken: finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de, Steuerverwaltung@elster.de.

Nicht öffnen

Im Text der schädlichen Mails heißt es, dass "von ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung bereitgestellt" wurde. In der besagten ZIP-Datei befindet sich jedoch eine virenverseuchte Datei mit dem Namen Elster.exe. Das Bundesamt für Sicherheit in der Informationstechnik warnt ausdrücklich davor, den Anhang zu öffnen und die Anwendung auszuführen. Nutzer sollen die Dateien löschen. Die unbekannten Urheber der Mail verleihen ihrer Nachricht noch mehr offizielle Glaubwürdigkeit durch die Unterzeichnung. Die Nachricht endet mit "Ihr Finanzamt / Ihre Steuerverwaltung".

Ähnliches bei Lufthansa und Twitter

Laut dem Sicherheits-Blog Naked security befinden sich auch ähnliche Mails im Namen der Lufthansa im Umlauf. Hier tarnen die Urheber der Nachricht ihren schädlichen Anhang nicht mit einer offiziellen Dienststelle, sondern mit angeblichen Lufthansa-Reiseinformationen. Die Malware versteckt sich im Anhang mit dem Namen PDF.exe. Diese könnten einige Nutzer irrtümlich für eine gängige PDF-Datei halten.

Auch bei Twitter sind laut Zeit Online gefährliche Nachrichten unterwegs. Mit einer klassischen Phishing-Methode sollen Nutzer auf Seiten mit schädlichem Code umgeleitet werden. Der Link zur manipulierten Seite wird mittels einer vermeintlich persönlichen englischen Nachricht versendet: "Hast du schon das Foto von dir gesehen? Guck mal hier." Wer auf den Link in der Nachricht klickt, wird selbst zum Versender dieser. Um dies zu ändern, muss der Nutzer sein Twitter-Passwort ändern.

Mehr zum Thema »


Alle netzwelt-Specials

Mittelstand Android-Handys Der große Update-Fahrplan

Auf dem Markt gibt es zahlreiche Android-Smartphones. Nicht alle nutzen aber eine aktuelle Version des freien Betriebssystems. Für welche...



Forum