Die Melde- und Analysestelle Informationssicherung (Melani) warnt davor, dass seit Montag, 4. Juni, Phishing-E-Mails in Umlauf gesetzt worden seien, welche scheinbar von der Eidgenössischen Steuerverwaltung stammen. Darin wird dem Empfänger eine Steuerrückerstattung in Aussicht gestellt.
Am E-Mail angehängt ist ein HTML-Formular, in welchem nach dem Öffnen nach Personalien und Kreditkartendaten gefragt wird. Die HTML-Seite wird dabei lokal auf dem Computer des Empfängers aufgebaut und leitet den Benutzer nicht auf eine Internetseite um. Wird das Formular ausgefüllt, werden die Daten an einen Server gesendet auf dem sich ein PHP-Skript, wahrscheinlich ein Mailer, befindet, der die Daten dann an den Angreifer weiterleitet.
Melani empfiehlt, bei Erhalt dieses E-Mails den Anhang nicht zu öffnen und das E-Mail zu löschen. Die Eidgenössische Steuerverwaltung würde Steuerrückerstattungen nie über E-Mail kommunizieren oder aber persönliche und Kreditkartendaten von Steuerpflichtigen über E-Mail einfordern, heisst es.
Der Online-Stellenmarkt für ICT Professionals