Home // Allgemein // Achtung! Trojanermail mit angeblicher ELSTER-Rechnung im Umlauf

Achtung! Trojanermail mit angeblicher ELSTER-Rechnung im Umlauf

08.06.2012 Reply

Anscheinend erst seit ein paar Tagen ist wieder einmal eine E-Mail im Umlauf, die man direkt löschen sollte. Auf gar keinen Fall sollte man den Anhang „ELSTERonline.pdf“ öffnen, weil es sich um einen Trojaner handelt. Und so sieht die Mail aus:

Betreff: Online-Rechnung.
Absender: rechnungonline@elster.de

Ihre aktuelle Rechnung ist fertig.
anbei finden Sie die Rechnung zu Ihrer aktuellen Buchung im PDF Format.

Mit freundlichen Gruessen
Ihr Finanzamt / Ihre Steuerverwaltung
www.elster.de
————–
Dies ist eine automatische E-Mail. Bitte schicken Sie keine Nachrichten an diesen Absender.

Von Kaspersky wird die angehängte PDF-Datei als Trojaner „Exploit.JS.Pdfka.fvj“ erkannt und geblockt. Das erkennen aber Stand jetzt wohl noch nicht alle Virenscanner, was meine Recherchen so ergeben haben.

Es kommen auch andere Texte vor. z.B.:

von: kunden @ elster.de
Betreff: Elster Rechnung
Antwort an: Onlinerechnung @ elster.de

Sie haben Zusatzdienstleistungen bestellt. im Anhang finden Sie die gewuenschten Informationen als PDF-Datei.

Anhang: ELSTER062012RECHN.PDF

oder

Sie haben Zusatzdienstleistungen bestellt.
Ihre Original-Rechnung finden Sie als PDF-Datei im Anhang dieser E-Mail.

Das Bayerische Landesamt für Steuern warnt auf der ELSTER-Website auch vor diesen Mails.

Sicher wird man als Mailempfänger immer hellhörig oder unruhig, wenn man scheinbar eine Rechnung zugeschickt bekommt, zumal man wahrscheinlich gar nichts bestellt, gekauft oder veranlasst hat. Aber diese Aufmerksamkeit sollte ERST EINMAL bitte in die richtigen Wege gelenkt werden:

  • Grundsätzlich verschickt das Finanzamt bzw. die Steuerverwaltung keine Rechnungen per Mail. Wir alle kennen doch die schönen hellgrauen Bescheide, die per Post verschickt werden.
  • Die Mail enthält keine Anrede, sondern beginnt direkt mit „Ihre aktuelle Rechnung ist fertig“
  • Über ELSTER wird nichts gebucht, es werden Steuerdaten und Steuermeldungen übermittelt.
  • Als Absender ist lediglich „Ihr Finanzamt / Ihre Steuerverwaltung“ angegeben. Im Normalfall sollte da noch viel mehr stehen, z.B. Sitz und Bezeichnung des Finanzamts, Adresse, vielleicht noch eine Service-Telefonnummer u.ä.
  • Die Formulierungen an sich wirken auch etwas holprig: „Dies ist eine automatische E-Mail.“ Ich kenne keine automatischen E-Mails. Das sollte doch dann eher heißen „Dies ist eine automatisch erstellte E-Mail.“

Alles in allem sollte einem also eine solche Mail höchst verdächtig vorkommen und man sollte sie sofort löschen.

Posted in Allgemein, Sicherheit, Virenschutz and tagged as , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.