Kürzlich hat das Bundeszentralamt für Steuern (BZSt) in einer Meldung auf eine neue Phishing E-Mail hingewiesen, in der Betrüger versuchen im Namen der Behörde, Konto- und Kreditkarteninformationen von Steuerzahlern abzufischen. Eine angebliche Steuerrückerstattung in Form des Anhangs "Elster.exe" dient dabei als Köder.
Das BZSt schreibt in seiner Meldung, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor E-Mails warnt, die einen vermeintlichen ELSTER-Steuerbescheid als Anhang enthalten.
Die gezippte Datei 'Elster.exe' im Anhang sollte auf keinen Fall ausgeführt werden, weil es sich um eine Schadsoftware handelt. Folgende Absenderadressen sind bisher bekannt: finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de, Steuerverwaltung@elster.de.
Die bisher noch nicht indentifizierten Kriminellen behaupten in der E-Mail, dass dem Empfänger von seinem Finanzamt bzw. seiner Steuerverwaltung über das ELSTER-Verfahren eine verschlüsselte Zip-Datei zur Abholung bereitgestellt wurde. Die E-Mail ist mit "Ihr Finanzamt/Ihre Steuerverwaltung" unterzeichnet.
Elektronische Steuerbescheide werden aber prinzipiell nicht per E-Mail verschickt!
Um diese zu empfangen benötigt man spezielle Software.
Die betrügerische E-Mail wird im Moment von vielen Anti-Viren-Programmen noch nicht zuverlässig als Spam erkannt. Das Bundesamt für Sicherheit in der Informationstechnik und wir empfehlen daher solche E-Mails nicht zu öffnen und direkt zu löschen.