Was, in einer unverschlüsselten E-Mail?
Von: „Bundesministerium für Finanzen“ <no.reply72@bmf.gv.at>
Oh, aus der Bundesrepublik Österreich. Aber dort habe ich doch gar keine Steuern gezahlt.
Steuerverwaltung
Eine Angabe, fast so überzeugend wie ein Dienstsiegel!
Hiermit teilen wir Ihnen mit, dass bei unserem Versuch einer Rückzahlung auf das bei uns bekannte Konto von Ihnen fehlgeschlagen ist.
Schön, dass „ihr“ noch einmal betont, dass ihr mir mit einer Mitteilung etwas mitteilt. Wenn „ihr“ dann nur noch etwas mitteilen würdet! Was an eurem Versuch ist denn auf das Konto von mir fehlgeschlagen? Und welches Konto ist das überhaupt? Viele Menschen haben mehrere. Aber wenn ihr da eine IBAN reinschreibt, merkt ja jeder, dass die nicht stimmt.
Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an, um die Rückzahlung manuell abzuwickeln. Während des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen aktualisieren.
Die sind aber modern geworden. Keine ELSTER mehr, die Geld klaut, sondern ein Steuerrückzahlungsportal. Und das ist auch noch ein Link auf Google! Das muss dieses Steuergeheimnis sein! 
Gut, dass die Zieladresse bei dieser Weiterleitungstechnik sozusagen im Klartext drinsteht, so dass ich sie mal ohne URI-Parameter aufrufen kann. Aber es scheint so, als handele es sich inzwischen nicht mehr um die „Finanzverwaltung“ oder als wolle die „Finanzverwaltung“ die Domain ihrer Website verkaufen:
![OMaster.com -- Kann verfügbar sein -- Füllen Sie dieses Formular aus, um ein Preisangebot für OMaster.com zu erhalten: -- Wie lautet Ihr Name? -- Wie lautet ihre E-Mail-Adresse? -- Wie lautet ihre Mobiltelefonnummer? -- [ERHALTEN SIE EIN PREISANGEBOT]](http://spam.tamagothi.de/wp-content/uploads/2018/08/omaster.jpg)
Angesichts der Tatsache, dass ein Link in diese Domain mit einer Spam gekommen ist, dürfte die Domain übrigens ziemlich wertlos sein. Das heißt aber nicht, dass das erhältliche Preisangebot kein absurder Mondpreis wird.
Bei dieser Spam handelt es sich um die Zusendung eines Lesers. Wenn sie auf einer meiner „verbrannten“ Mailadressen angekommen wäre, hätte ich noch kurz getestet, ob ich mit den ganzen URI-Paramtern (die beim Klick an die Spammer zurückfunken, unter welchen Mailadressen die Spam ankommt und beklickt wird) eine andere Seite gesehen hätte. Ich bin mir da beinahe sicher. Domainhändler, die auf ihren nur mit Javascript funktionierenden Kaufmich-Seiten weder ein Impressum noch eine ohne Lockerung von Sicherheitseinstellungen lesbare Datenschutzerklärung angeben, wirken auf mich mehr als nur ein bisschen halbseiden.
Zahlungsdatum: 02.08 2018
Rechnungsnummer: BMF/84UAT1/AT1001
Betrag: €1,941.75 EUR
Man kann ja viele lustige Nummern bei Behörden bekommen, aber dass es beim Finanzamt eine Rechungsnummer für eine Steuerrückzahlung gäbe, ist mir neu. 😀
HINWEIS: Diese E-Mail gilt as offizieller Abrechnungsbeleg dieser Rückzahlung.
Hinweis: Dieses Blogposting gilt als offizieller Totenschein für einen Spammer, der keinerlei Hirnaktivität mehr zeigt.
Diese Spam ist ein Zustecksel meines Lesers liu-yan