RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Gefälschte Mail im Namen des Bundesfinanzministerium bietet NextGenerationEU Förderprogramm

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Aktuell kursiert eine Mail, die vorgibt, vom Bundesministerium der Finanzen zu kommen. Mit „Exklusiv: Schützen Sie Ihr Vermögen vor Inflation – NextGenerationEU Förderprogramm!“ locken die Täter auf eine Phishingseite.

Der Betreff lässt grad in Zeiten, wo das Geld knapper ist, hoffen und der Text in der Mail verspricht die Teilnahme an einem Pilotprogramm.

„Hallo thomas %nname%,

Aufgrund der anhaltenden Inflation in Deutschland, die im Oktober 2022 die Zehn-Prozent-Marke überschritten hat, möchten wir Ihnen im Rahmen des 750 Milliarden Euro schweren „NextGenerationEU“ Maßnahmenpakets ein Sonder-Förderprogramm für den Digitalen Euro vorstellen. Dieses Programm entsteht aus einer engen Zusammenarbeit zwischen dem Bundesministerium und der Europäischen Zentralbank. Potenzielle Teilnehmer werden durch das Bundesministerium sorgfältig ausgewählt und kontaktiert.

Das Förderprogramm besteht aus einer Pilotphase, in der die zukünftige digitale Währung, der Digitale Euro, im wirtschaftlichen Alltag erprobt und getestet wird. Teilnehmer haben die Möglichkeit, Eigenkapital von bis zu 1.000.000 Euro in den Digitalen Euro umzuschichten, um somit den Wert und die Kaufkraft ihres Geldes durch die Einführung der neuen Zentralbankwährung zu erhalten. Dabei wird dieser Betrag mit einer Förderung von bis zu 29% auf Ihre getätigte Einlage unterstützt.

Aktuell sind noch Plätze für 1.200 Teilnehmer in diesem exklusiven Förderprogramm verfügbar. Um sich für das Programm zu bewerben und detaillierte Informationen zu den Teilnahmevoraussetzungen, Testphasen und Pilotprogrammen zu erhalten, besuchen Sie bitte unsere Webseite über den weiter unten genannten Link. Nutzen Sie das in der Programmübersicht enthaltene Kontaktformular „zur Teilnahme“ auf unserer Webseite, um Ihr Interesse an dem attraktiven Angebot zu bestätigen.

Für die Programmeinsicht benötigen Sie einen persönlichen Zugangscode, da das Angebot nicht öffentlich zugänglich ist. Diesen finden Sie weiter unten in dieser E-Mail.

HIER GEHT ES ZUM PILOTPROGRAMM

Ihren persönlicher Zugangsschlüssel zum nicht öffentlichen Bereich unserer Webseite erhalten Sie anbei in dieser E-Mail

Mit diesem persönlichen Schlüssel können Sie die Sonderinhalte freischalten lassen:

JHfgH1.2314KagLG!“

Vereinzelte Mails beinhalten den vollen Namen der angeschriebenen Person, andere Mails beinhalten lediglich einen Platzhalter. Dies spricht für einen automatisierten Versand der Mail mit Rückgriff auf eine unvollständige Datenbank, die zum Beispiel über das Darknet organisiert wurde.

Gefälschte Mail: NextGenerationEU Förderprogramm
Gefälschte Mail: NextGenerationEU Förderprogramm

Wer dem Link aus der Mail folgt, wird zunächst über eine URL-Shortener umgeleitet. Das Linkziel ist dann „www.bundesminsiterium-der-finanzen.com“, eine Domain, die erst seit dem 29. März 2023 registriert wurde. Hier haben die Täter einen Schreibfehler (absichtlich oder versehentlich) verursacht. Anstelle Ministerium steht dort Minsiterium.

Die dort hinterlegte Seite wurde der originalen Webseite des Bundesfinanzministeriums https://www.bundesfinanzministerium.de/ nachempfunden. Ein Großteil inkl. der weiteren Unterseiten wurden kopiert oder Inhalte werden passend nachgeladen bzw. umgeleitet.

Gefälschte Webseite, Eingabe Zugangsschlüssel
Gefälschte Webseite, Eingabe Zugangsschlüssel

Auf der Täterseite wird man zunächst zur Eingabe des persönlichen Schlüssels aus der Mail aufgefordert. Dieser ist jedoch in sämtlichen Mails identisch.

Gefälschte Webseite
Gefälschte Webseite
Gefälschte Webseite
Gefälschte Webseite

Wer hier auf „Zur Teilnahme“ klickt, wird zu einem Eingabeformular geführt, welches hier zunächst nur Name, Mailadresse und Telefonnummer erfragt.

Phishingmaske auf gefälschter Webseite
Phishingmaske auf gefälschter Webseite

Vermutlich nehmen die Täter im Anschluss Kontakt zu den Interessenten auf (telefonisch oder per Mail) und verlangen dann weitere Informationen, wie Bankdaten, Ausweisdaten usw.

Sollten Sie auf die Masche hereingefallen sein, so erstatten Sie Anzeige bei Ihrer örtlichen Polizei. Teilen Sie mit, welche Daten Sie an die Täter übermittelt haben und welche Daten ggf. noch nachgefordert wurden.

Sollten Sie lediglich nur auf den ersten Schritt hereingefallen sein, so reagieren Sie nicht telefonisch oder per Mail auf weitere Nachforderungen/Anfragen. Seien Sie auch vorsichtig, wenn Ihnen Dateien zugeschickt werden. Es kann auch immer Schadsoftware im Spiel sein.

 

Scroll to top