Phishing zu Energiepreis „Pauschalbetrag“
Die hohen Energiekosten treiben viele Verbraucher und Verbraucherinnen um. Von der Politik wird ja eine Entlastung durch Pauschalbeträge avisiert. Dies machen sich auch Cyberkriminelle zunutze und verschicken Phishing-Mails, die die Adressaten zur Herausgabe persönlicher Daten verleiten sollen. Solche Mails sollte man jedoch direkt löschen.
Die Phishing-Mail
An der Mail kann man die typischen Merkmale einer Phishing Mail feststellen wie z. B. keine persönliche Anrede, nicht seriöser Absender etc.. (Mehr Infos wie ich eine Phishing Mail erkenne finden Sie hier)
Hier der Original Text:
Am 8. Sept. 2022, um 15:34, Sparkasse <caaa13[@]t-online.de> schrieb:
Sehr geehrte Damen und Herren,
um die Auswirkungen der gestiegenen Energiepreise für die Verbraucher abzumildern, wird im September ein Pauschalbetrag von 300 Euro an alle Erwerbstätigen ausbezahlt. Dies ist ein Beschluss der Bundesregierung und Inhalt des Entlastungspakets 2022, welches die durch den Ukraine-Krieg entstandene Energiekosten-Explosion etwas abfedern soll.
Wer erhält die Energiepauschale?
- Steuerpflichtige mit Einkünften aus Gewinneinkunftsarten (§ 13, § 15 oder § 18 des Einkommensteuergesetzes) und
- Arbeitnehmerinnen und Arbeitnehmer, die Arbeitslohn aus einem gegenwärtigen Dienstverhältnis beziehen und in die Steuerklassen I bis V eingereiht sind oder als geringfügig Beschäftigte pauschal besteuert werden.
Um Ihre Identät sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegeben Daten bei der Erstellung Ihres Girokontos in einer unserer Filialen.
Geben Sie noch heute Ihre aktuellen Daten auf unserer Homapege an und erhalten Sie innerhalb der nächsten vier Wochen Ihre Auszahlung der Energiepauschale. Dies können Sie ganz bequem von zu Hause aus erledigen, anbei finden Sie einen Direktlink zu den geforderten Angaben.
Vielen Dank für Ihre Zusammenarbeit!
Zur Homepage [Phishing-Link *ttp://homesecops.de/grillen.php}
Mit freundlichen Grüßen
Ihre Kundenberatung!
Analyse
Eine Überprüfung der Ziel-Domain ergab, dass es sich hier um eine Phishing Mail handelt.
Zur Überprüfung verwendeten wir Virustotal welches einem ermöglicht Files, URLs, IP-Adressen oder Domains zu überprüfen.