Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugswelle, bei der per E-Mail Steuerrückzahlungen für das Jahr 2024 versprochen werden. Auch wenn fundierte Internet-Nutzer solchen Versuchen in der Regel nicht auf den Leim gehen, es kann nicht schaden, wenn man sich diesbezüglich informiert und vor allem auch weniger Computer- und Smartphone-affine Menschen im Bekanntenkreis drauf anspricht.

Screenshot: LKA Niedersachsen

Die aktuell gemeldete Betrugsmasche setzt darauf, dass die Nutzer die zugehörige Internetadresse nur oberflächlich prüfen. Statt des Buchstabens „L“ im Wort „Elster“ wird hier ein groß geschriebenes „i“ verwendet, was sich im Fließtext in der Regel nicht voneinander unterscheiden lässt. Betrachtet man die tatsächliche Adresse, so ist der falsche Domainname jedoch deutlich erkennbar: Statt „elster.de“ wird hier die ebenfalls mit einer offiziellen deutschen Endung versehene Domain „eister.de“ für den Betrugsversuch verwendet.

Besucher der Webseite erhalten dann in der Regel gefälschte Versionen von Webseiten oder werden auf dubiose Sicherheitsmeldungen umgeleitet, mit deren Hilfe wohl entweder Malware installiert oder man dazu verleitet werden soll, persönliche oder Kreditkarten-Informationen einzugeben.

Screenshot: LKA Niedersachsen

Die auf Mobilgeräten und dem Desktop angezeigten Malware-Seiten sind dabei auch speziell für Besucher mit Apple-Geräten optimiert. Sie empfangen diese mit angepassten Texten und speziell auf Safari zugeschnittenen falschen Sicherheitsmeldungen und Warnungen. Unser Titelbild zeigt eine gefälschte Virenscanner-Meldung, die zum Teil ebenfalls beim Aufruf der Domain erscheint.

DENIC drückt beide Augen zu

Wir wundern uns, dass die Phishing- und Malware-Weiterleitungen weiterhin aktiv sind, obwohl der Sachverhalt offenbar schon vor zwei Wochen bekannt und gemeldet wurde. Die Domain ist bei der für die Verwaltung der Top-Level-Domain .de zuständigen DENIC eG registriert und man sollte eigentlich erwarten, dass man von dort aus im Falle erwiesener und aktiver Betrugsversuche schnell und effektiv reagieren kann. Die Kommunikation zwischen DENIC und dem LKA lässt offenbar zu wünschen übrig.