Falls bei euch eine E-Mail eingeht, in der euch das Bundesfinanzministerium einen von 1.200 Plätzen in einem Pilotprojekt zum Aufbau des „digitalen Euro“ verspricht, dann klickt auf keinen Fall den Link darin an. Auch wenn es heißt, dass Eigenkapital-Beteiligungen von bis zu 1.000.000 Euro mit bis zu 29% Förderung aus Geldern des NextGenerationEU-Projekts unterstützt werden, solltet ihr euch nicht blenden und zu unüberlegten Schritten verleiten lassen. Das Interessante an dieser Betrug-Mail ist, dass sie gut geschrieben ist und fast schon einen offiziellen Eindruck macht. Es gibt aber eindeutige Hinweise darauf, dass es eine Fake-E-Mail ist, mit der ihr abgezockt werden sollt.
Kapitel in diesem Beitrag:
- 1 Betreff der Scam-E-Mail
- 2 Text der Scam-E-Mail
- 3 Anzeichen dafür, dass es sich um eine Fake-Mail handelt
- 4 Wer oder was steckt hinter HypnoBox.com.br?
- 5 Was ist eigentlich das NextGenerationEU-Programm?
- 6 Wie und wo kann man so eine Scam-Mail melden?
- 7 Update: Rückmeldung vom Service-Center des BSI
- 8 Meine Tipps & Tricks rund um Technik & Apple
- 9 Ähnliche Beiträge
Betreff der Scam-E-Mail
Exklusiv: Schützen Sie Ihr Vermögen vor Inflation – NextGenerationEU Förderprogramm!
Text der Scam-E-Mail
Aufgrund der anhaltenden Inflation in Deutschland, die im Oktober 2022 die Zehn-Prozent-Marke überschritten hat, möchten wir Ihnen im Rahmen des 750 Milliarden Euro schweren „NextGenerationEU“ Maßnahmenpakets ein Sonder-Förderprogramm für den Digitalen Euro vorstellen. Dieses Programm entsteht aus einer engen Zusammenarbeit zwischen dem Bundesministerium und der Europäischen Zentralbank. Potenzielle Teilnehmer werden durch das Bundesministerium sorgfältig ausgewählt und kontaktiert.
Das Förderprogramm besteht aus einer Pilotphase, in der die zukünftige digitale Währung, der Digitale Euro, im wirtschaftlichen Alltag erprobt und getestet wird. Teilnehmer haben die Möglichkeit, Eigenkapital von bis zu 1.000.000 Euro in den Digitalen Euro umzuschichten, um somit den Wert und die Kaufkraft ihres Geldes durch die Einführung der neuen Zentralbankwährung zu erhalten. Dabei wird dieser Betrag mit einer Förderung von bis zu 29% auf Ihre getätigte Einlage unterstützt.
Aktuell sind noch Plätze für 1.200 Teilnehmer in diesem exklusiven Förderprogramm verfügbar. Um sich für das Programm zu bewerben und detaillierte Informationen zu den Teilnahmevoraussetzungen, Testphasen und Pilotprogrammen zu erhalten, besuchen Sie bitte unsere Webseite über den weiter unten genannten Link. Nutzen Sie das in der Programmübersicht enthaltene Kontaktformular „zur Teilnahme“ auf unserer Webseite, um Ihr Interesse an dem attraktiven Angebot zu bestätigen.
Für die Programmeinsicht benötigen Sie einen persönlichen Zugangscode, da das Angebot nicht öffentlich zugänglich ist. Diesen finden Sie weiter unten in dieser E-Mail.
HIER GEHT ES ZUM PILOTPROGRAMM [Verlinkung zur Scam-Seite entfernt, Anm. d. R.]
Ihren persönlicher Zugangsschlüssel zum nicht öffentlichen Bereich unserer Webseite erhalten Sie anbei in dieser E-Mail
Mit diesem persönlichen Schlüssel können Sie die Sonderinhalte freischalten lassen:
[Zeichenkombination entfernt, Anm. d. R.]
Aufgrund einer statistischen Erhebung, die von Ihrem Girokontoführenden Kreditinstitut durchgeführt wurde, wurde uns empfohlen, Sie als Teilnehmer für das Pilot- bzw. Testprogramm zu berücksichtigen.
Wir laden Sie hiermit einmalig zur Teilnahme an unserem Testprogramm ein und möchten Sie darüber informieren, welche Möglichkeiten zur Vermögenssicherung derzeit gefördert werden. Bitte beachten Sie, dass es sich um eine exklusive E-Mail handelt und eine manuelle Abbestellung des Newsletters nicht erforderlich ist.
Hinweis Bitte beachten Sie, dass der Link nur solange gültig ist, bis sich ausreichend potenzielle Teilnehmer für das nächste Testprogramm registriert haben.
Anzeichen dafür, dass es sich um eine Fake-Mail handelt
Wie ihr seht, so ist diese Betrüger-Mail richtig gut geschrieben, enthält auf den ersten Blick keine auffallenden Fehler und besticht durch attraktive Zahlen. Allerdings ist direkt festzuhalten: Wenn ein Angebot zu schön ist, um wahr zu sein, dann ist es auch nicht wahr. Denn wer hat schon bis zu 290.000 Euro zu verschenken? Also schauen wir uns mal nach Anzeichen von Scam und Abzocke um:
- Absender-Adresse: Auch wenn euch als Absender noreply@bundesfinanzministerium.de angezeigt wird, dann ist das nur ein vom Absender vergebener Alias. Je nach Mail-Programm oder Webseite könnt ihr drauf klicken, um die echte Absender-Adresse zu sehen. Diese lautet: info@hypnobox.com.br (Infos dazu gibt’s weiter unten). Ihr seht diese Adresse auch im oben eingebundenen Screenshot der Mail.
- Link in der E-Mail: Wie gesagt, klickt NICHT auf den Link und interagiert nicht mit der damit verlinkten Webseite! Wenn man aber mit dem Mauszeiger über dem Link hovert, ohne dabei zu klicken, dann wird – je nach Gerät, System und App – der Link aufgezeigt. Und dabei handelt es sich um einen mit bit.ly gekürzten Link. Die Seite bit.ly kann genutzt werden, um lange Webseiten-Links zu kürzen; sie wird von Cyber-Kriminellen gern genutzt, um die URL ihrer Betrugsseite nicht direkt preiszugeben.
- Es gibt viel zu gut klingende Versprechen: Ich weiß nicht, wer genau die Zielgruppe dieser Scam-Mail sein soll. Aber ich schätze mal, sie zielt auf junge Neureiche sowie gutbetuchte Ältere ab. Also Leute, die entweder unüberlegt dem Geld nacheifern oder technisch nicht so begabt sind, um einen Betrug zu erkennen, der in ihrem Posteingang auftaucht. Wie dem auch sei, bis zu 290.000 Euro als Fördergeld für absolut keinen Gegenwert klingt utopisch und damit unrealistisch. Und das sollte schon auffallen.
- Es soll Druck aufgebaut werden: Mit der limitierten Anzahl von 1.200 Plätzen im angeblichen Pilotprojekt soll zu einer schnellen Handlung motiviert werden. Wer diese E-Mail bekommt, soll nicht lange nachdenken, sondern schnell auf den Link klicken, Daten angeben und Geld einzahlen – oder vielleicht Bankdaten eingeben, die dann von Kriminellen genutzt werden. Das Geld wird weder mit einer Förderung aufgestockt noch anderweitig „vermehrt“. Es wird einem abgenommen und verschwindet auf nimmer Wiedersehen auf ein ausländisches Konto.
Wer oder was steckt hinter HypnoBox.com.br?
Der Schwerpunkt dieser Web-Adresse liegt in der brasilianischen Top-Level-Domain „.br“. Denn schaut man nur auf HypnoBox.com, dann landet man bei einem Angebot für eine App, mit der man sich selbst hypnotisieren können soll. Das klingt schon furchtbar genug, aber basteln wir dann noch das .br hinten dran, dann kommen wir auf die Webseite einer Firma für IT-Services und IT-Consulting, die seit 2010 besteht und ihren Sitz in São Paulo, Brasilien hat (laut den Informationen aus dem LinkedIn-Profil der Firma).
Ich weiß nicht, ob diese Firma neben ihrem offiziellen und legal anmutenden Auftreten auch noch illegale Online-Betrügereien im Portfolio hat. Ich weiß nicht, warum ihre info-Mailadresse als Absender in der Betrugsmail auftaucht. Denn genauso wie es möglich ist, dass die Firma leichtsinnige Leute in der EU ausnehmen will, ist es auch möglich, dass sich jemand ihre Mail-Adresse angeeignet hat, um nachforschende Interessenten auf eine falsche Fährte zu locken. Deshalb kann und will ich keine Vermutung darüber anstellen, ob die Firma mit der Scam-Mail in direkter Verbindung steht.
Was ist eigentlich das NextGenerationEU-Programm?
So wie ich das verstanden habe, ist der digitale Euro, um den es in der oben zitierten Mail geht, eine Erfindung der kriminellen Subjekte, die diese Mail geschickt haben. Es gibt zwar ein Programm der Europäischen Union, das „NextGenerationEU“ heißt, auf der offiziellen Webseite https://next-generation-eu.europa.eu geht es aber um ganz andere Sachen: Klimaneutralität, Digitalisierung, physische und psychische Gesundheit, Bildung, Gleichberechtigung und Toleranz. Es geht nicht darum, Geld zu verschenken, um irgendeine Digitalwährung aufzubauen.
Wie und wo kann man so eine Scam-Mail melden?
Falls ihr den Link angeklickt, eure Daten angegeben und vielleicht auch schon um euer Geld betrogen worden seid, dann meldet das sofort der Polizei und erstattet Anzeige. Falls ihr mit einer Anwaltskanzlei in Kontakt steht, dann könnt ihr euch auch dort beraten lassen. Aber meldet den Betrug auf jeden Fall auch der Polizei, selbst wenn bei der euch nächsten Station niemand auf Digitaldelikte reagieren will (das ist leider noch an vielen Orten so).
Ansonsten könnt ihr Scam-Mails an eine der Adressen der Internet-Beschwerdestelle weiterleiten: Hier die Übersicht. Ich habe weiterhin beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angefragt, ob es eine Stelle der Ministerien gibt, an die man sowas melden kann. Mal schauen, wann eine Antwort eingeht. Das BSI bietet übrigens eine Info-Seite an, auf der es um Spam, Phishing und dergleichen geht: Hier reinschauen. Falls ihr Verwandte und Bekannte habt, die auf solche Mails reinfallen könnten, dann schickt ihnen diese Beitrag!
Update: Rückmeldung vom Service-Center des BSI
Nach einem E-Mail-Austausch mit dem zentralen Service-Center des Bundesamts für Sicherheit in der Informationstechnik (BSI) kann ich nun ein kleines Update aus den erhaltenen Informationen stricken. So wurde mir zum Beispiel mitgeteilt, dass die aufgezeigte E-Mail sowie die darin verlinkte Scam- respektive Phishing-Seite schon mehrfach gemeldet wurde. „Dieser Vorfall liegt aktuell bei uns in der Prüfung“, hieß es dazu ohne genauere Angaben zum Stand der Prüfung oder zu den Maßnahmen nach der Prüfung.
Dazu gab es auch noch den Hinweis auf das Computer Emergency Response Team (CERT) des BSI. An dieses können Meldungen über ein Online-Formular abgegeben werden. Das Ganze wird „Schwachstellenmeldung“ genannt und kann über die hier verlinkte Webseite genutzt werden. Falls die Nutzung des Formulars unklar sein sollte, dann gibt es auf dieser Erklär-Seite weitere Informationen dazu sowie zur Schwachstellenmeldung im Allgemeinen. Wer lieber eine E-Mail an vulnerability@bsi.bund.de schreiben will, findet dort ebenfalls die nötigen Hinweise auf die zu übersendenden Informationen.
Habt ihr noch Fragen, Anmerkungen, Erfahrungen mit dieser Betrugsmasche oder Tipps für den Schutz gegen Cyberkriminelle? Dann lasst gern einen Kommentar zum Thema da!
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.