Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Finanzamt“

Ihre Steuerrückzahlung (2013-2014-2015-2016-2017)

Dienstag, 7. August 2018

Was, in einer unverschlüsselten E-Mail?

Von: „Bundesministerium für Finanzen“ <no.reply72@bmf.gv.at>

Oh, aus der Bundesrepublik Österreich. Aber dort habe ich doch gar keine Steuern gezahlt.

Steuerverwaltung

Eine Angabe, fast so überzeugend wie ein Dienstsiegel!

Hiermit teilen wir Ihnen mit, dass bei unserem Versuch einer Rückzahlung auf das bei uns bekannte Konto von Ihnen fehlgeschlagen ist.

Schön, dass „ihr“ noch einmal betont, dass ihr mir mit einer Mitteilung etwas mitteilt. Wenn „ihr“ dann nur noch etwas mitteilen würdet! Was an eurem Versuch ist denn auf das Konto von mir fehlgeschlagen? Und welches Konto ist das überhaupt? Viele Menschen haben mehrere. Aber wenn ihr da eine IBAN reinschreibt, merkt ja jeder, dass die nicht stimmt.

Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an, um die Rückzahlung manuell abzuwickeln. Während des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen aktualisieren.

Die sind aber modern geworden. Keine ELSTER mehr, die Geld klaut, sondern ein Steuerrückzahlungsportal. Und das ist auch noch ein Link auf Google! Das muss dieses Steuergeheimnis sein! :mrgreen:

Gut, dass die Zieladresse bei dieser Weiterleitungstechnik sozusagen im Klartext drinsteht, so dass ich sie mal ohne URI-Parameter aufrufen kann. Aber es scheint so, als handele es sich inzwischen nicht mehr um die „Finanzverwaltung“ oder als wolle die „Finanzverwaltung“ die Domain ihrer Website verkaufen:

OMaster.com -- Kann verfügbar sein -- Füllen Sie dieses Formular aus, um ein Preisangebot für OMaster.com zu erhalten: -- Wie lautet Ihr Name? -- Wie lautet ihre E-Mail-Adresse? -- Wie lautet ihre Mobiltelefonnummer? -- [ERHALTEN SIE EIN PREISANGEBOT]

Angesichts der Tatsache, dass ein Link in diese Domain mit einer Spam gekommen ist, dürfte die Domain übrigens ziemlich wertlos sein. Das heißt aber nicht, dass das erhältliche Preisangebot kein absurder Mondpreis wird.

Bei dieser Spam handelt es sich um die Zusendung eines Lesers. Wenn sie auf einer meiner „verbrannten“ Mailadressen angekommen wäre, hätte ich noch kurz getestet, ob ich mit den ganzen URI-Paramtern (die beim Klick an die Spammer zurückfunken, unter welchen Mailadressen die Spam ankommt und beklickt wird) eine andere Seite gesehen hätte. Ich bin mir da beinahe sicher. Domainhändler, die auf ihren nur mit Javascript funktionierenden Kaufmich-Seiten weder ein Impressum noch eine ohne Lockerung von Sicherheitseinstellungen lesbare Datenschutzerklärung angeben, wirken auf mich mehr als nur ein bisschen halbseiden.

Zahlungsdatum: 02.08 2018
Rechnungsnummer: BMF/84UAT1/AT1001
Betrag: €1,941.75 EUR

Man kann ja viele lustige Nummern bei Behörden bekommen, aber dass es beim Finanzamt eine Rechungsnummer für eine Steuerrückzahlung gäbe, ist mir neu. :D

HINWEIS: Diese E-Mail gilt as offizieller Abrechnungsbeleg dieser Rückzahlung.

Hinweis: Dieses Blogposting gilt als offizieller Totenschein für einen Spammer, der keinerlei Hirnaktivität mehr zeigt.

Diese Spam ist ein Zustecksel meines Lesers liu-yan

Mitteilung: Ihr Finanzamt-Ihre Steuerverwaltung. ELSTER.

Dienstag, 9. September 2014

Aber ich lebe vom Betteln und zahle überhaupt keine Steuern…

Sehr geehrte Damen und Herren, gammelfleisch@tamagothi.de.

Aha, ich habe keinen Namen. Nur eine Mailadresse

IdentNr: 245260

Aha, ich habe keine Steuernummer, sondern irgendeine obskure andere Nummer. Das mit den verschiedenen Nummern machen „die beim Finanzamt“ bestimmt, damit sie nicht so viel Überblick bekommen.

Wir laden alle natürlichen und juristischen Personen für die Überprüfung durch und folgen Sie den Anweisungen des Inland Revenue.

Aber immerhin: Ich werde durchgeladen! :mrgreen:

Folgen Sie einfach der Beschilderung zu vermeiden, sich als Person „in Gefahr“ nach dem ersten Test berichtet.

Hoffentlich ist der Gang, den ich langgehen soll, farbig markiert. Blutrot, für durchgeladene Personen in Gefahr, die mit dem Finanzamt zu tun haben. :D

Material für die Konsultation (MR) ist vor allem für diejenigen, die Finanzdienstleistungen nutzen zu empfehlen (zB. Internet-Banking).

Also vor allem für diejenigen, der ein Konto haben. Also für jeden.

Ihre Datei finden Sie als D0C-Datei im Anhang dieser E-Mail.

Und genau das will unser kleines Spammerlein mit seinen großen Worten erreichen: Dass ich ein Dokument für Microsoft Word auf meinem Windows-Rechner öffne (den ich nicht habe). Dieses Dokument wurde mir von einem Unbekannten mit gefälschter Absenderadresse zugestellt, der in seinem hingestümperten Deutsch den Eindruck erwecken wolle, es gehe irgendwie ums Finanzamt. Oder anders gesagt: Wer dieses Dokument¹ – dessen Schadcode sich in Makros befindet – öffnet, hat verloren. Auch, wenn zurzeit nur ein Sechstel der gängigen Antivirus-Schlangenöle diesen hochgefährlichen Sondermüll als Schadsoftware erkennt.

Zum Glück ist es in diesem Fall sehr einfach, die Spam als Spam zu erkennen und sie unter lauten Lachgeräuschen zu löschen.

Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automatisch gelöscht.

Was für ein Jammer!

Dies ist eine automatisch generierte E-Mail – bitte antworten Sie nicht an diese Mailadresse.

Der Absender ist gefälscht, und noch nicht einmal so gut, dass er irgendwie nach Finanzamt aussieht.

Mit freundlichen Grüßen
Ihr Finanzamt/Ihre Steuerverwaltung
http://elster.de

Da helfen dann auch die freundlichen Grüßchen nicht mehr.

HINWEIS: Sie erhalten diese E-Mail, weil Sie bei der Datenübermittlung z.B. Ihrer Steuererklaerung die Mailbenachrichtigung
auf diese E-Mailadresse gewünscht haben.
Bei Steuerbescheiden ist allein die Papierausfertigung rechtlich relevant.

Hinweis: Sie erhalten diese Spam ohne Grund.

¹Ein tolles Dokument übrigens mal wieder. Es wurde in einer Minute mit einmal Zwischenspeichern fertiggestellt und enthält 44 Seiten mit 38918 Wörtern. Oder anders gesagt: Neues Dokument. Mit Strg-V den Scheininhalt rein. Speichern, damit diese schwere Mühe nicht vergebens war. Makro-Editor aufrufen. Mit Strg-V den Schadcode rein. Speichern und rausspammen.