Elster-Nutzer stehen derzeit im Visier einer neuen Betrugsmasche, bei der Cyberkriminelle mit einer gefälschten „ElsterSecure+“-App ahnungslose Steuerzahler zur Preisgabe sensibler Daten verleiten.
Laut einem Bericht von Inside Digital senden Betrüger E-Mails, die den offiziellen Elster-Nachrichten täuschend echt ähneln.
Darin fordern sie die Empfänger auf, eine Sicherheits-App zur Authentifizierung zu installieren, angeblich für eine sichere Steuerkommunikation.
Statt auf den offiziellen App-Store zu verweisen, enthält die E-Mail jedoch einen externen Link, der zu einer Phishing-Webseite führt.
Diese Website ist darauf ausgelegt, Zugangsdaten für das Elster-Portal und sogar Bankinformationen zu sammeln.
Im schlimmsten Fall veranlasst der Download dieser gefälschten App auch das Herunterladen von Malware, wodurch Angreifer direkten Zugriff auf die Geräte erhalten können.
Die Verbraucherzentrale rät deshalb dringend dazu, keine Links aus solchen E-Mails anzuklicken. Wer die Echtheit einer Nachricht überprüfen möchte, sollte direkt über die offizielle Elster-Webseite navigieren.
Der beste Schutz gegen diese Betrugsmasche besteht darin, nur offizielle Apps aus den bekannten App-Stores zu installieren und vorsichtig mit E-Mail-Links umzugehen.
Ein einfacher Trick zur Überprüfung besteht darin, mit der rechten Maustaste auf den Link zu klicken und ihn in ein Textfeld zu kopieren, um die tatsächliche Adresse zu überprüfen.
So lassen sich verdächtige Weiterleitungen schnell enttarnen und vermeiden.
