Ankündigung

Einklappen
Keine Ankündigung bisher.

Gefälschte neue E-Mails mit angeblichen Elster-Rechnungen bundesweit in Umlauf!!!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Gefälschte neue E-Mails mit angeblichen Elster-Rechnungen bundesweit in Umlauf!!!

    Hallo an Alle ELSTER-Nutzerinnen/-Nutzer,

    falls noch nicht durch andere Nutzer geschehen, möchte ich hiermit alle ELSTER
    Nutzerinnen/Nutzer in Kenntnis setzen, daß offensichtlich gefälschte E-Mails mit
    vermeintlichen Rechnungen über Elster-Software kursieren.

    Diese E-Mails enthalten jeweils folgenden Betreff: "Ihr Finanzamt "ELSTER"
    2012" - Sehr geehrter Herr/Frau xyz" und einer pdf-Datei im Anhang, die jedoch
    keine Rechnung enthält, sondern folgenden Text:
    "Sie haben Zusatzdienstleistungen bestellt. Sie finden die Rechnung im Briefanhang.
    Mit freundlichen Gruessen
    Ihr Finanzamt / Ihre Steuerverwaltung
    www.elster.de

    Die Absende-E-Mail-Adresse lautet auf: Online-Rechnung@elster.de !!!

    Dazu gibt es von Seiten der ELSTER-Verantwortlichen folgende Aussagen:

    "Sehr geehrte/r Frau/Herr...,

    die Finanzverwaltung stellt Ihnen keine Rechnung über Zusatzleistungen, dies haben Sie richtig bemerkt. Der Anhang beinhaltet aller Wahrscheinlichkeit nach einen Computervirus.

    Leider ist Ihnen beim Lesen der Hinweise auf unseren Web-Seiten ein kleiner Fehler unterlaufen. Die Spamabsender verschicken die Mail nicht über unsere Domain elster.de, sondern fälschen den Absender. Dies wird ersichtlich wenn Sie sich die Headerinformationen der Mail ansehen.

    Dieses Vorgehen ist vergleichbar mit folgendem Szenario:

    Herr Böser Bube (Name frei erfunden), wohnhaft in Moskau, versendet 1Mio Briefe an X beliebige Empfänger in Deutschland und auf dem Briefumschlag ist Ihr Name als Absender vermerkt.

    Nun wenden sich die Empfänger an Sie, da Sie ja als Absender vermerkt sind und beschweren sich. Sie haben weder die Möglichkeit den Herrn "Böser Bube" zu belangen, da Sie seine Identität nicht kennen und auch nicht feststellen können, noch können Sie dieses Vorgehen unterbinden.

    Bei eMails ist dies im Grunde genauso. Wir, die Finanzverwaltung, können nicht verhindern dass Betrüger Mails mit der gefälschten Absenderadresse elster.de versenden. Bei Mails kann allerdings der eigentliche Absender, zumindest der eigentliche technische Absender, ermittelt werden. Hierzu müssen Sie sich den sog. Header (Kopfzeilen) der Mail anzeigen lassen. Dort ist der eigentliche Mailserver vermerkt von dem die Mails versendet wurden. In der Regel ist dies ein Mailserver im Ausland. Eine Anzeige gegen Unbekannt in solchen Fällen ist Verschwendung von Steuergeldern, da die Person welche sich hinter dem Mailaccount verbirgt nicht zu ermitteln ist. Dies liegt an den anonymen Anmeldemöglichkeiten bei den kostenlosen Mailaccountanbietern. Da sie selbst einen Mailaccount bei gmx haben wissen Sie wie einfach dort ein kostenloser Mailaccount eingerichtet werden kann.

    Woher die Spamversender Ihre Mailadresse haben, entzieht sich unserer Kenntnis, aber wir können Ihnen versichern, sofern Sie mit Ihrer Mailadresse Kontakt mit der Finanzverwaltung hatten, diese nicht von der Finanzverwaltung preisgegeben wurde.

    eMails sind vergleichbar mit Postkarten. Diese können von einigermaßen technisch versierten Personen ohne großen technischen Aufwand mitgelesen werden. Sobald Sie Ihre Mailadresse einmal im Netz verwenden, z.B. bei der Anmeldung bei einem sozialen Netzwerk, bei einer Bestellung im Internet etc. können Sie davon ausgehen dass Ihr Mailadresse nicht mehr geheim ist. Es kann auch sein, dass Bekannte, Verwandte oder sonstige Personen die mit Ihnen in Mail Kontakt standen oder stehen eine Schadsoftware auf ihrem Computer hatten oder haben die die dort vorhandenen Mailadressen ausspioniert und an die entsprechenden Spamversender oder Personen die mit solchen Adressen handeln, versendet hat. Die Möglichkeiten hier sind vielfältig."

    Mit freundlichen Grüßen
    ElsterGeist71

    PS: Und nicht vergessen: Lachen; ist dies beste Medizin :-)
    Gib SPAM keine Chance!

    #2
    AW: Gefälschte neue E-Mails mit angeblichen Elster-Rechnungen bundesweit in Umlauf!!!

    aber ist doch eine schöne erklärung!! sollte imho viel haeufiger so deutlich dargelegt werden, das absenderadressen in quasi 100% der spam-fälle rein gar nichts mit dem absender zu tun haben, ausser einen falschen anschein erwecken zu wollen.

    Kommentar


      #3
      AW: Gefälschte neue E-Mails mit angeblichen Elster-Rechnungen bundesweit in Umlauf!!!

      Hallo,
      leider habe ich eine solche Mail bekommen. Das auch noch auf die hier gemeldete Mail Adresse, also war ich mal dumm genug, ohne vorher richtig zu schauen und habe die Mail geöffnet und den netten .pdf Anhang natürlich auch. Weiß Jemand was das für ein Virus ist ? Bzw. wie man den wieder vom Rechner bekommt, ohne gleich "format c." machen zu müssen ?
      Gruß
      TB

      Kommentar


        #4
        AW: Gefälschte neue E-Mails mit angeblichen Elster-Rechnungen bundesweit in Umlauf!!!

        Hier mal der Artikel

        In der letzten Woche wurde eine Welle mit gefälschten PDFs des Finanzamts beobachtet. Die Absender-Adresse gehört angeblich zur Domain elster.de und lautet finanzamt(at)elster.de oder steuerverwaltung(at)elster.de. Der Versand der E-Mails startete am 6. Februar und hatte sein scheinbares Ende am 14. Februar. Im Laufe des 14. Februar wurde jedoch eine erneute heftige Welle beobachtet, deren Spitze um ein Vielfaches höher lag als die der Vorherigen. Das Finanzamt Bayern (Herausgeber der ELSTER-Software) warnte zwei Tage nach der ersten Welle vor den Viren-verseuchten E-Mails.

        Zwei Spam-Wellen mit verseuchten Anhängen
        Absender und Betreff variieren bei der zweiten Welle leicht. In kürzerer Zeit wurden deutlich mehr E-Mails versendet. In der E-Mail ging es um eine angeblich verschlüsselte Datei, die angehängt war. Sie sollte einen Einkommenssteuerbescheid enthalten. Um den Druck etwas zu erhöhen, wurde angekündigt, die Datei werde nach sechs Monaten gelöscht. Die E-Mail ist eine einfache Text-E-Mail. Die Umlaute waren leicht fehlerhaft oder wurden durch die Schreibung Vokal plus e ersetzt.

        Öffnet der Anwender das PDF im Anhang, so wird das darin enthaltene JavaScript ausgeführt. Offensichtlich wird hier eine Sicherheitslücke im PDF-Reader der Firma Adobe ausgenutzt. Andere PDF-Betrachter öffnen das PDF nicht. Das enthaltene Script versucht von Internetseiten Schadsoftware zu laden.

        Schadsoftware mit Back-Up

        Bei der Analyse stellte sich heraus, dass die Programmierer identische Software-Pakete, jeweils 124kB groß, auf drei verschiedene URLs verteilt hatten. Vermutlich handelt es sich um eine Art Back-Up-Strategie. Falls die Software gefunden und gelöscht wird, ist sie an anderer Stelle noch vorhanden. Im untersuchten PDF verwiesen alle drei Links auf deutsche Domains. Die E-Mails kamen bei der ersten Welle zu 97% aus Irland, bei der Zweiten zu 88% aus der Türkei. Zur Zeit der Analyse waren alle drei Quellen noch erreichbar und lieferten die Schadsoftware aus.
        Der nachgeladene Virus wurde am 14. Februar von keinem Virusscanner des AV-Portals virustotal.com erkannt. Ein Upload der Dateien zur Analyse bei threatexpert.com ergab ebenfalls keine weiteren Erkenntnisse.

        Schutz vor JavaScript im PDF-Reader

        Der weit verbreitete Acrobat-PDF-Reader ist in diesem Falle das Angriffsziel. Seine Fähigkeiten HTML und JavaScript zu interpretieren sind denen eines Browsers ähnlich. Sie können beispielsweise dazu genutzt werden, Formulare zu vervollständigen oder Eingaben zu prüfen. Der Adobe Reader sollte die Ausführung von gefährlichen Scripten eigentlich unterbinden. In der aktuellen Malware-Welle wurde jedoch eine Sicherheitslücke gefunden, um die Ausführung zu ermöglichen. Wie bei allen weit verbreiteten Standardprogrammen sehen die Virenprogrammierer hier die Möglichkeit die größte Zielgruppe mit dem geringsten Aufwand zu erreichen. Um sich davor zu schützen, kann man einen alternativen PDF-Betrachter verwenden, der die Ausführung von gefährlichen Scripten unterbindet.

        Quelle: Info-Point-Security

        Kommentar


          #5
          AW: Gefälschte neue E-Mails mit angeblichen Elster-Rechnungen bundesweit in Umlauf!!!

          Hallo,

          das BZSt scheint auch betroffen zu sein, hier wollen die Spambetrüger sogar an Bankdaten, es könnten als auch derartige Mails von 'elster.de' kommen.

          http://www.bzst.de/DE/Ueber_Uns/Presse/Pressemitteilungen/pressemitteilung_2012_04_26.html

          Kommentar

          Lädt...
          X