Im April habe ich hier im Blog schon einmal vor einer angeblichen E-Mail des Bundesfinanzministeriums gewarnt. Darin geht es um den digitalen Euro, das NextGenerationEU-Projekt und das Versprechen, dass ihr euch auf Einlagen von bis zu 1.000.000 Euro satte 29% Förderung sichern könnt. Natürlich klingt das alles zu gut, um wahr zu sein. Denn es ist nicht wahr. Und das gilt auch für die neuen E-Mails, die auf der Nachricht vom April aufbauen. Diese sollen als „Erinnerung“ dienen und euch nochmals auf eine Fake-Webseite ziehen, auf der ihr eure Daten preisgeben sollt. Im Folgenden habe ich euch alle Infos dazu zusammengefasst.
Kapitel in diesem Beitrag:
- 1 Betreff der Scam-E-Mail
- 2 Text der Scam-E-Mail
- 3 Anzeichen für eine Fake-E-Mail – Hinweise auf Scam und Phishing
- 4 Was ist das Ziel der Betrüger/innen?
- 5 Die „Digitaler Euro Pilotprogramm“-Mail melden: So geht’s!
- 6 Was soll ich mit der Fake-E-Mail machen?
- 7 Blick auf die gefälschte BFM-Seite
- 8 Fazit
- 9 Meine Tipps & Tricks rund um Technik & Apple
- 10 Ähnliche Beiträge
Betreff der Scam-E-Mail
Letzte Chance: Exklusive Teilnahme am „Digitalen Euro“ Pilotprogramm
Text der Scam-E-Mail
Vor kurzem haben wir Sie über eine einzigartige Chance informiert, an unserem Sonderförderprogramm im Rahmen des NextGenerationEU-Maßnahmenpakets teilzunehmen. Dieses Programm wurde ins Leben gerufen, um Ihnen die Möglichkeit zu bieten, Ihr Vermögen zu schützen und zu erhalten, angesichts der Inflation, die seit Oktober 2022 die Zehn-Prozent-Marke überschritten hat.
Sollte unsere Mitteilung Ihre Aufmerksamkeit verpasst haben, oder falls Sie noch unentschlossen sind, möchten wir Sie ermutigen, diese Gelegenheit erneut in Betracht zu ziehen.
Die Teilnehmerzahl ist begrenzt und das Interesse an dem Programm ist groß. Wir möchten sicherstellen, dass Sie, als einer unserer geschätzten Kunden, nicht die Chance verpassen, Teil dieser exklusiven Initiative zu sein.
Wir laden Sie daher erneut ein, Ihre Teilnahme an dem Pilotprogramm in Erwägung zu ziehen. Erinnern Sie sich, dass Sie die Möglichkeit haben, Eigenkapital von bis zu 1.000.000 Euro in den Digitalen Euro umzuschichten, unterstützt mit einer Förderung von bis zu 29% auf Ihre getätigte Einlage.
Bitte besuchen Sie unsere Webseite erneut, um weitere Informationen über das Programm und seine Vorteile zu erhalten.
Zur Programmteilnahme [Verlinkung entfernt, Anm. d. R.]
Ihr persönlicher, zugeteilter Zugangscode zur Teilnahme am Pilotprogramm lautet:
[Zeichenfolge entfernt, Anm. d. R.]
Mit diesem persönlichen Schlüssel können Sie die Sonderinhalte freischalten lassen.
Beachten Sie, dass der Link nur gültig ist, bis genügend potenzielle Teilnehmer registriert sind. Zögern Sie daher nicht und machen Sie noch heute den ersten Schritt in Richtung der Zukunft des digitalen Geldes.
Wir freuen uns auf Ihre Teilnahme.
Mit freundlichen Grüßen,
Ihr BFM – Abteilung Digitalisierung
Anzeichen für eine Fake-E-Mail – Hinweise auf Scam und Phishing
Die „Analyse“ der Scam-Anzeichen in E-Mails kennt ihr natürlich schon, wenn ihr bereits die zahlreichen anderen Phishing-Warnungen hier im Blog gelesen habt. Für Neulinge wiederhole ich sie aber gern noch einmal, denn wir wollen natürlich, dass alle Leser/innen geschützt sind und sich auskennen:
- Absender: Als Absendername steht in eurem Mail-Programm wahrscheinlich „Bundesfinanzministerium“, aber wenn ihr euch die E-Mail-Adresse anzeigen lasst, dann seht ihr „digitaler-euro-foerderprogramm@logosmarcas.com“. LogosMarcas.com ist eine spanisch-sprachige Webseite, die sich angeblich mit Firmenlogos beschäftigt. Keine Ahnung, was hier die Verbindung ist.
- Link: Hovert man mit der Maus über dem „Zur Programmteilnahme“-Link, dann erscheint die URL „http://darren-and-orla.com/bmf/?[Zeichenfolge]“. Laut einer Who-Is-Abfrage wurde die Seite Darren-and-Orla.com im August 2022 angelegt, wahrscheinlich nur, um Klicks aus Scam-Mails umzuleiten.
- Linkziel: Nach der Umleitung gelangt man auf eine Seite mit der URL „https://bundesfinanzministerium-reg.com“, was erst einmal wie eine Registrationsseite des BFM aussieht, oder? Nein, denn warum sollte ein deutsches Bundesministerium die Top-Level-Domain „.com“ nutzen? Es handelt sich komplett um eine Fake-Seite, mit der ihr NICHT interagieren solltet. Sie wurde laut einer Who-Is-Abfrage erst am 26. Mai 2023 angelegt.
- Persönlicher Zugangscode: Der in der E-Mail als „persönlich zugeteilt“ beschriebene Code ist scheinbar in jeder dieser Mails der gleiche. Ich habe den gleichen Code wie in der an mich adressierten Mail auch in anderen Meldungen gefunden, etwa beim LKA Niedersachsen (Meldung zur alten Mail vom April 2023).
- Unbedachtes Handeln erwünscht: Es wird mal wieder ein schnelles, unüberlegtes Handeln ermutigt. Nicht nur wird mit den großen Zahlen die Gier der Empfänger/innen geweckt. Auch heißt es ganz klar „Zögern Sie daher nicht und machen Sie noch heute den ersten Schritt in Richtung der Zukunft des digitalen Geldes“, was typisch für solche Betrugsmails ist. Andere sind sogar nicht aufdringlicher.
Was ist das Ziel der Betrüger/innen?
Ich weiß nicht genau, welche Ziele die Betrüger/innen mit der Mail verfolgen. Denn ich habe den Link in der Mail auf sichere Umwege geöffnet und geschaut, was auf der gefälschten BFM-Webseite so abgefragt und angeboten wird. Einerseits werden persönliche Daten abgefragt (ganz klares Phishing), andererseits kann man Sachen downloaden (vielleicht Schadsoftware wie Trojaner). Auf jeden Fall solltet ihr den Link NICHT anklicken und nicht mit der Webseite interagieren! Auch wenn ihre URL fast seriös aussieht und auch die Aufmachung stark an die offizielle Seite des Bundesfinanzministeriums erinnert.
Die „Digitaler Euro Pilotprogramm“-Mail melden: So geht’s!
Wie und wo man Spam, Scam und Phishing melden kann, das habe ich euch bereits im April an dieser Stelle ausführlich erklärt. Hier deshalb nur eine kurze Zusammenfassung:
- BSI-Formular für Schwachstellen und Sicherheitslücken: Hier ausfüllen
- Spam bei der Internet-Beschwerdestelle melden: Hier Adressen abrufen
Was soll ich mit der Fake-E-Mail machen?
Nachdem ihr sie an die entsprechenden Stellen gemeldet / weitergeleitet habt, könnt ihr die Mail einfach löschen. Das gilt natürlich auch für den Fall, dass ihr nichts weiter damit zu tun haben, keine Schritte einleiten und einfach eure Ruhe haben wollt. Einfach löschen und ignorieren. Dann kann euch nichts passieren.
Blick auf die gefälschte BFM-Seite
Wie nun schon mehrfach aufgezeigt, solltet ihr den Link in der Mail nicht anklicken und erst recht nicht mit der Webseite dahinter interagieren (Daten angeben, Inhalte herunterladen, etc.). Damit ihr auch nicht aus Neugier drauf klickt, habe ich das mal (in einem sicheren Setup) für euch gemacht.
Das erste Bild ist ein Vergleich der originalen Webseite des Bundesministeriums und der Fake-Webseite. Ich bin kein Experte für Webseitencode, aber habe mir trotzdem den Code einiger Elemente angeschaut. Und es scheint, als ob hier einfach kopiert und eingefügt wurde. In dieser Betrugsmasche steckt einige Fleißarbeit drin. Ich hoffe selbige war umsonst.
Es werden sehr viele Informationen geboten, vor allem zu dem in der E-Mail beworbenen Förderprojekt für den digitalen Euro sowie zum angeblichen Pilotprojekt „03E – DE“. Es wirkt alles sehr offiziell. Es sei denn, man liest mit ein bisschen Grundverständnis zur Aktion quer. Denn warum sollte das Mindestalter bei 17 Jahren liegen? Soweit ich das verstanden habe, stehen im BGB zur Einschränkung der Geschäftsfähigkeit Altersgrenzen wie 7, 15 und 18 Jahre. Die Grenze von 17 Jahren ergibt keinen Sinn.
Zuletzt noch ein weiterer Einblick in die Fake-Webseite „bundesfinanzministerium-reg.com“, der angebliche PDF-Downloads und die wie original wirkenden Links am Seitenende aufzeigt. Die Download-Links habe ich nicht weiter untersucht, weil ich aus Sicherheitsgründen nichts herunterladen wollte. Die Links hingegen führen alle wieder zur Anmelde-Seite, auf der man die Zeichenfolge aus der E-Mail eingeben muss. Das einzige, was wirklich funktioniert, sind Links wie „Zur Teilnahme“ sowie die Eingabefelder für persönliche Daten (s. o.). Ganz klarer Betrug also.
Fazit
Fallt nicht auf solchen Quatsch rein, auch wenn er professionell aussieht. Ihr bekommt nichts vom BFM geschenkt.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.