Wie die Melde- und Analysestelle Informationssicherung Melani des Bundes warnt, macht seit heute eine neue Phsihing-E-Mail die Runde. Die Nachricht soll dem Empfänger vorgaukeln, von der Eidgenössischen Steuerverwaltung zu kommen, und stellt eine Steuerrückerstattung in Aussicht. Am E-Mail angehängt ist ein HTML-Formular, in welchem nach dem Öffnen nach Personalien und Kreditkartendaten gefragt wird. Die HTML-Seite wird dabei lokal auf dem Computer des Empfängers aufgebaut und leitet den Benutzer nicht auf eine Internetseite um, wie Melani erklärt. Wird das Formular ausgefüllt, werden die Daten an einen Server gesendet, auf dem sich ein PHP-Skript – wahrscheinlich ein Mailer – befindet, der die Daten dann an den Angreifer weiterleitet.
Melani empfiehlt, bei Erhalt dieses E-Mails den Anhang nicht zu öffnen und die E-Mail zu löschen. "Die Eidgenössische Steuerverwaltung wird Steuerrückerstattungen nie über E-Mail kommunizieren oder aber persönliche und Kreditkartendaten von Steuerpflichtigen über E-Mail einfordern", heisst es dazu.
(mw)