Check Point entlarvt Betrugsversuche mit Phishing und QR-Codes Phishing mit Steuer­rückzahlung

Anbieter zum Thema

SEPPmail - Deutschland GmbH

Check Point hat Phishing-Angriffe auf Steuerzahler identifiziert. Böswillige Akteure locken ihre Opfer über gefälschte Steuerrückzahlungen auf manipulierte Webseiten. Dazu kommen auch QR-Codes zum Einsatz.

Kriminelle nutzen immer intelligentere Wege, um an Daten von Bürgern zu kommen, oder Malware auf Endgeräten zu installieren. Eine besonders lukrative Zeit für solche Aktivitäten ist die Steuersaison. Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point Software, deckt jetzt auf, wie Betrüger die Steuerrückzahlungsansprüche ins Visier nehmen. Mit einer Kombination aus QR-Code-Betrug, gefälschten Erstattungs­angeboten und Phishing-Kampagnen, die auf bösartige Websites führen, gelingt es den Angreifern, an Finanzinformationen zu gelangen.

Unterschätzte Gefahren

Wie gefährlich sind diese QR-Codes?

Check Point warnt: Vorsicht vor QR-Code-Angriff

Einer der raffiniertesten Betrugsversuche ist in diesem Bereich der QR-Code-Angriff. Dabei senden Betrüger E-Mails, die scheinbar von Steuerbehörden stammen, und locken mit angeblichen offiziellen Dokumenten. Ein in die E-Mail eingebetteter QR-Code führt die Opfer auf speziell angepasste bösartige Websites, je nachdem, welches Endgerät verwendet wird. Diese personalisierte Taktik steigert die Erfolgschancen der Angreifer erheblich.

Weitere Phishing-Versuche umfassen E-Mails, die vorgeben, von Finanzämtern zu stammen, mit der Aufforderung, Bankdaten für eine vermeintliche Rückerstattung zu registrieren. Solche Mails, oft über iCloud-Adressen versendet, sind ein deutliches Zeichen für betrügerische Absichten.

Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Research, kommentiert: „Wir beobachten derzeit, wie sich ein Sturm des Steuerbetrugs zusammenbraut. Hacker nutzen KI, fortschrittliche Phishing-Methoden und sogar QR-Codes, um Menschen um ihre hart verdienten Steuerrückzahlungen zu bringen. Außerdem werden im Dark Web Steuer- und Finanzdokumente zum Verkauf angeboten. Hacker versuchen mit diesen, im Namen anständiger Bürger Steuererklärungen abzugeben, um deren Rückerstattungen zu stehlen. Wir von Check Point Research raten dringend dazu, wachsam zu sein, seine Steuern frühzeitig einzureichen und daran zu denken, dass die meisten Steuerbehörden direkt per Post kommunizieren - nicht per E-Mail, Telefon oder SMS.“

Gestohlene Steuerunterlagen sind im Darknet zu finden

Im Darknet hat CPR zudem einen aktiven Handel mit gestohlenen sensiblen Steuerdokumenten aufgedeckt. Authentische W2- und 1040-Formulare, essentiell für die Steuererklärung in den USA, werden dort für bis zu 75 Dollar pro Stück verkauft. Diese Dokumente stammen von ahnungslosen Bürgern und enthalten sensible Informationen.

Eine besonders besorgniserregende Taktik beinhaltet den Handel mit Bankkonten und Remote-Desktop-Zugriffsrechten für Steuerdienstleistungen. CPR entdeckte, dass Zugangsdaten für ein Steuerdienstleistungsunternehmen, das Tausende von Kunden betreut, für hohe Summen angeboten wurden. Dies ermöglicht es Hackern, unmittelbar auf Erstattungen und Bankleitzahlen der Opfer zuzugreifen.

Angesichts dieser Bedrohungen sollten Steuerzahler besonders wachsam sein. Die meisten Steuerbehörden kommunizieren direkt per Post, sodass ungewöhnliche Kontaktversuche per E-Mail oder Telefon skeptisch betrachtet werden sollten. Zur Erkennung von Phishing-Versuchen können ungewöhnliche Anhänge, sprachliche Unstimmigkeiten und verdächtige Aufforderungen als Warnsignale dienen.

Um Schutz vor solchen Bedrohungen zu gewährleisten, empfiehlt sich die Befolgung einiger grundlegender Sicherheitstipps: Interaktionen mit verdächtigen E-Mails vermeiden, solche E-Mails melden und löschen sowie in effektive Anti-Phishing-Lösungen investieren. Diese Maßnahmen können einen umfassenden Schutz vor den raffinierten Phishing- und Malware-Kampagnen bieten, die zunehmend schwieriger zu identifizieren sind.

(ID:49989305)