Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Verbraucherzentrale warnt vor falscher Elster-App und "GEZ"-Rückzahlung

Online-Betrüger versuchen inzwischen, potenzielle Opfer zur Installation bösartiger Apps zu verleiten. Zudem versuchen sie, an Daten von Empfängern zu gelangen, die auf eine Rundfunkgebühren-Erstattung hoffen. Davor warnt die Verbraucherzentrale Nordrhein-Westfalen.

Anzeige

Nachricht mit ElsterSecure+-Installationsaufforderung Nachricht mit ElsterSecure+-Installationsaufforderung

Die Online-Betrüger schicken Nachrichten, die Druck aufbauen, sodass Opfer die bösartige "ElsterSecure+"-App installieren.

(Bild: Verbraucherzentrale NRW)

In einer aktuellen Mitteilung erklären die Verbraucherschützer, dass zum vorvergangenen Wochenende Phishing-E-Mails in den Postfächern von Empfängern landeten, die diese mit dem Betreff "Ihr Digitales Zertifikat - Handlungsbedarf" zur Installation der App "ElsterSecure+" aufforderten. Druck baut der Nachrichtentext dadurch auf, dass er auf "Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung" hinweist. Die Installation der App sei nötig, sie diene "der sicheren Authentifizierung und dem Schutz ihrer sensiblen Daten im Rahmen der digitalen Steuerkommunikation".

Die echte App der Bundesbehörden zur Authentifizierung heißt jedoch "ElsterSecure", ohne ein Plus-Zeichen. Belege lassen sich mit der echten App "MeinELSTER+" erfassen. Die Verbraucherzentrale NRW nimmt an, dass die App schädlich ist und etwa auf das Telefonbuch zugreife, um Kontaktdaten zu stehlen, oder den Bildschirm überwache und so Log-in-Daten abgreife. heise online liegt die App nicht vor, wir können sie nicht überprüfen. Empfänger dieser Nachrichten sollten die Schaltfläche "Zum Prozess" nicht anklicken und diese App nicht installieren.

Seit dem vergangenen Wochenende kursieren zudem wieder Phishing-Mails, die eine angebliche Rückzahlung von Rundfunkgebühren in Aussicht stellen. Der Mail-Text behauptet, dass eine Rückmeldung der potenziellen Opfer nötig sei, um den "Prozess schnellstmöglich abzuschließen". Es könne Empfängern eine Rückerstattung zustehen, falls auf dem Konto eine Überzahlung erfolgt sei oder Unstimmigkeiten bei der Abrechnung aufgetreten seien. Nach Klick auf die Schaltfläche "Rückerstattungsstatus prüfen" in der E-Mail öffnet sich eine betrügerische Internetseite, die alle dort eingegebenen Daten an Kriminelle gehen lässt, erörtert die Verbraucherzentrale. Diese könnten die Informationen etwa für Identitätsdiebstahl missbrauchen. Zudem weisen die Verbraucherschützer darauf hin, dass der Beitragsservice nicht von sich aus auf Beitragszahler zukomme, um Ansprüche auf Rückerstattungen zu prüfen. Bei Fragen sollten Interessierte auf der offiziellen Webseite rundfunkbeitrag.de die Kontaktmöglichkeiten nutzen.

Die Betrugsmasche Phishing bleibt eine dauerhafte Bedrohung. Vergangene Woche warnten sowohl das LKA Niedersachsen als auch Host Europe vor einer massiven Phishing-Kampagne, die Kundinnen und Kunden des Anbieters im Visier hatte.

Anzeige

Mehr von heise Security

Mehr von heise Security

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Bug-Bounty-Programm: Sicherheitsforscher sollen Go...
Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Ok...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image