Steuer-Spione via Phishing-Mail!
Anti-Virus-Installation Neu-Anspach, Netzwerksicherheit Niederaula, Endbenutzerunterstützung Oberaula, Hardware-Fehlerbehebung Oberzent, Software-Installationen Ranstadt, IT-Fehlerbehebung Riedstadt, Netzwerkprobleme Romrod, Server-Wartung Schauenburg, Datensicherung Schlangenbad, Datenwiederherstellung Schrecksbach, Virenschutz Schwalmtal, Firewall-Konfiguration Sontra, VPN-Einrichtung Spangenberg, WLAN-Optimierung Steinbach (Taunus), Druckerunterstützung Trendelburg, Cloud-Services Ulrichstein, Backup-Lösungen Vöhl, Remote-Support Waldems, IT-Beratung Waldsolms, IT-Dokumentation Willingen
Debatte um Side-Channel-Verwundbarkeit bei Security-Token
16. September 2024
Anti-Virus-Installation Großenlüder, Netzwerksicherheit Haina (Kloster), Endbenutzerunterstützung Heringen (Werra), Hardware-Fehlerbehebung Hofgeismar, Software-Installationen Homberg (Ohm), IT-Fehlerbehebung Hungen, Netzwerkprobleme Kirtorf, Server-Wartung Knüllwald, Datensicherung Korbach, Datenwiederherstellung Lahntal, Virenschutz Lich, Firewall-Konfiguration Linsengericht, VPN-Einrichtung Melsungen, WLAN-Optimierung Mücke, Druckerunterstützung Nentershausen, Cloud-Services Neukirchen (Knüll), Backup-Lösungen Niedenstein, Remote-Support Ober-Mörlen, IT-Beratung Ober-Ramstadt, IT-Dokumentation Ottrau, Lizenzmanagement Philippsthal (Werra), Virtualisierung Reinheim, Cybersecurity-Training Ronshausen, Patch-Management Schlitz
Cyberangriff auf bedeutenden Unfallversicherer
30. September 2024

Steuer-Spione via Phishing-Mail!

Eine Malware trägt den Namen des Harry-Potter-Bösewichts „Lord Voldemort“. „Voldemort“ wird über Phishing-Mails verbreitet. Diese kommen im Gewand von Steuerbehörden daher!

reinheimer systemloesungen – Systemadministration in Darmstadt – mehr zur Malware Voldemort

„Seit einiger Zeit versuchen Betrüger über verschiedene E-Mail-Adressen wie beispielsweise „poststelle@bzst.bund.de“ an Informationen von Steuerzahlerinnen und Steuerzahlern zu gelangen“, warnt das Bundeszentralamt für Steuern mit Sitz in Bonn. Der Name des Amtes wird im Rahmen einer aktuellen Phishing-Mail-Kampagne missbraucht. Der Grund für den Cyber-Alarm von Amts wegen:

Das IT-Sicherheitsunternehmen Proofpoint aus den USA schreibt dazu, dass die ab dem 5. August über zigtausende Phishing-Mails verbreitete Malware „Voldemort“ vermutlich Spionage-Zwecke verfolge. „Voldemort ist eine benutzerdefinierteBackdoor“, so Proofpoint. Beim Absender handele essich wahrscheinlich um einen Advanced Persistent Threat (APT)-Akteur …, der Informationen sammeln möchte“. Art der Aktivität und die Fähigkeiten der Malware deuten für die IT-Sicherheitsforscher darauf hin, dass die kriminellen Absender eher ein Interesse an Spionage verfolgen als an finanziellem Gewinn.

Der Absender des mutmaßlichen Spionage-Programms arbeitet laut Proofpoint vermutlich von kompromittierten E-Mail-Accounts aus. Sie imitieren Steuerbehörden in mehreren Ländern rund um den Globus – neben dem US-amerikanischen „Internal Revenue Service“, der italienischen „Agenzia delle Entrate“, dem britischen „HM Revenue & Customs“, der französischen „Direction Générale des Finances Publiques“ nennt Proofpoint auch das Bundeszentralamt für Steuern. Auch japanische und indische Steuerämter dienten als angebliche Absender. Die Sprache der Phishing-Mailtexte sei jeweils passend angepasst. Besonders perfide: Die Cyberkriminellen fügten die echten Domänen der Behörden in die E-Mail-Adresse ihrer E-Mail-Adressen ein. Als Köder für die Empfänger der Mails dienten angebliche „Änderungen ihrer Steuererklärungen“.

Zusätzliche Tücke im Vorgehen der Phishing-Angreifer: Der oder die Absender nutzen offenbar auch öffentlich verfügbare Informationen, um die für Empfänger passende Steuerbehörde auszuwählen und als Absender auszugeben.

Von der Phishing-Angriffswelle betroffen waren laut Proofpoint mehr als 70 Organisationen rund um den Globus.

Voldemort-Attacken zielen auf Windows-User ab. Potenzielle Opfer sollen zum Anklicken eines Links verleitet werden. Diese führt zu einer Landingpage, die die Aufforderung „Click to view document“ enthält. Wer hier weitermacht, um das angeblich so wichtige Dokument zu sehen, ist auf dem besten Wege, in den verhängnisvollen Backdoor-Strudel zu geraten. Mehr dazu ist beim Fachdienst Heise nachzulesen. Wer „Click to view document“ sieht, sollte auf keinen Fall weitermachen! Am besten gar nicht erst in Links (oder Anhänge) von Mails klicken, deren Absender Sie nicht kennen!

Wichtiger Hinweis der Systemadministration reinheimer systemloesungen in Darmstadt: Mitarbeitende für Phishing sensibilisieren.

Wappnen Sie sich durch Trainings Ihrer Teams gegen „Social Engineering“, wie man diese Form des Cyber-Betruges auch nennt. Mitarbeitende sollten in Schulungen regelmäßig über Gefahren im Netz sensibilisiert werden. Wer keine eigene IT-Abteilung hat, kann auf die Erfahrung externer IT-Systemadministratoren, beispielsweise der IT-Security-Experten von reinheimer systemloesungen in Darmstadt zurückgreifen. Mehr dazu auf unseren Seiten.

In seiner Betrugswarnung zur „Voldemort-Angriffswelle“ stellte das Bundeszentralamt für Steuern klar:

„Steuerbescheide und Zahlungsaufforderungen werden vom BZSt nur per Brief zugestellt, niemals per E-Mail. Etwas anderes gilt nur dann, wenn Sie einer Kontaktaufnahme per E-Mail ausdrücklich zugestimmt haben.“ Zudem trügen „echte

Bescheide … immer den Namen und die Telefonnummer der/des verantwortlichen Bearbeiterin/Bearbeiters.“ Außerdem werde das „BZSt Sie niemals bitten, für die Zahlung einer vermeintlichen Steuerschuld einem übersandten Link zu folgen und dort ein Formular auszufüllen“. Das Amt ruft dazu auf, ihm entsprechende Betrugsmails als Anhang zuzusenden: oeffentlichkeitsarbeit@bzst.bund.de.

EDV-Sicherheitsexperten für die Metropolregion Frankfurt-Darmstadt-Wiesbaden

Seit mehr als zweieinhalb Jahrzehnten Jahren beschäftigt sich das IT-Security-Team des Darmstädter Informatikers Pascal Reinheimer professionell mit EDV-Sicherheit für Unternehmen, den Medizinsektor (Arztpraxis, Praxisnetzwerke) sowie NGOs und Vereine.

Unsere IT-Experten arbeiten als externe Systembetreuer. Sie trainieren und sensibilisieren Mitarbeitende im Umgang mit Gefahren aus dem Internet. Sie erstellen IT-Notfall-Pläne, spüren in Penetrationstests EDV-Sicherheitslücken auf, spielen aktuelle Sicherheits-Updates (Patches) rechtzeitig auf und sind bei Problemen innerhalb vereinbarter Rufbereitschaften zeitnah als Helpdesk verfügbar. Eine von uns erstellte grundlegende IT-Infrastrukturanalyse kann Hinweise bringen, wie mehr EDV-Sicherheit und Produktivität erreicht werden können.

Wie wir arbeiten und was unsere Kunden dazu sagen, finden Sie in unseren Referenzen.

Die EDV-Helfer aus Darmstadt betreuen zumeist langjährig mehr als 120 Kundinnen und Kunden in der Region Frankfurt/Darmstadt/Wiesbaden. Das Operationsgebiet des Systemhauses reinheimer systemloesungen erstreckt sich beispielsweise über den Landkreis Darmstadt-Dieburg, den Odenwaldkreis, Frankfurt am Main, den Wetteraukreis, den Landkreis Groß-Gerau, den Hochtaunuskreis, den Landkreis Bergstraße, die Stadt Hanau, den Main-Kinzig-Kreis, den Main-Taunus-Kreis, den Landkreis Offenbach und die Stadt Offenbach am Main, den Rheingau-Taunus-Kreis sowie die Landeshauptstadt Wiesbaden.

reinheimer systemloesungen mit Sitz in Südhessen ist Mitglied im Bundesverband mittelständische Wirtschaft. Hier finden Sie Kontakt zu uns.

Aktuelles rund um den EDV-Schädling „Voldemort“

Proofpoint: The Malware That Must Not Be Named: Suspected Espionage Campaign Delivers „Voldemort“

Warnung des Bundeszentralamtes für Steuern: „Betrug-E-Mails im Namen des BZSt“

Heise – Malware „Voldemort“: Angreifer nehmen verstärkt Steuerzahler ins Visier

Technische Universität Darmstadt über „No-Phish“-Trainings (Downloadlink)

Betrug durch Social Engineering – was tun?