Wie die Melde- und Analysestelle Informationssicherung Melani des Bundes warnt, macht seit heute eine neue Phsihing-E-Mail die Runde. Die Nachricht soll dem Empfänger vorgaukeln, von der Eidgenössischen Steuerverwaltung zu kommen, und stellt eine Steuerrückerstattung in Aussicht. Am E-Mail angehängt ist ein HTML-Formular, in welchem nach dem Öffnen nach Personalien und Kreditkartendaten gefragt wird. Die HTML-Seite wird dabei lokal auf dem Computer des Empfängers aufgebaut und leitet den Benutzer nicht auf eine Internetseite um, wie Melani erklärt. Wird das Formular ausgefüllt, werden die Daten an einen Server gesendet, auf dem sich ein PHP-Skript – wahrscheinlich ein Mailer – befindet, der die Daten dann an den Angreifer weiterleitet.
Melani empfiehlt, bei Erhalt dieses E-Mails den Anhang nicht zu öffnen und die E-Mail zu löschen. "Die Eidgenössische Steuerverwaltung wird Steuerrückerstattungen nie über E-Mail kommunizieren oder aber persönliche und Kreditkartendaten von Steuerpflichtigen über E-Mail einfordern", heisst es dazu.
(mw)
Ansicht des angehängten HTML-Dokumentes (Quelle: Melani)
Inhalt des Phishing-E-Mails (Quelle: Melani)
Weitere Artikel zum Thema
Melani warnt vor Trojaner "DNS-Changer"
12. Januar 2012 - Schweizer Internetnutzer sollten ihren PC gemäss der Melde- und Analysestelle für Informationssicherung unbedingt rasch auf eine Infektion mit dem Trojaner DNS-Changer überprüfen, um auch nach dem 8. März noch online gehen zu können.
Melani: Mehr Angriffe in der Schweiz
31. Oktober 2011 - Laut der Melde- und Analysestelle Informationssicherung Melani hat die Zahl der Spionageangriffe auf Unternehmen zugenommen.
