Aktuell kursiert eine Mail, die vorgibt, vom Bundesministerium der Finanzen zu kommen. Mit „Exklusiv: Schützen Sie Ihr Vermögen vor Inflation – NextGenerationEU Förderprogramm!“ locken die Täter auf eine Phishingseite.
Der Betreff lässt grad in Zeiten, wo das Geld knapper ist, hoffen und der Text in der Mail verspricht die Teilnahme an einem Pilotprogramm.
„Hallo thomas %nname%,
Aufgrund der anhaltenden Inflation in Deutschland, die im Oktober 2022 die Zehn-Prozent-Marke überschritten hat, möchten wir Ihnen im Rahmen des 750 Milliarden Euro schweren „NextGenerationEU“ Maßnahmenpakets ein Sonder-Förderprogramm für den Digitalen Euro vorstellen. Dieses Programm entsteht aus einer engen Zusammenarbeit zwischen dem Bundesministerium und der Europäischen Zentralbank. Potenzielle Teilnehmer werden durch das Bundesministerium sorgfältig ausgewählt und kontaktiert.
Das Förderprogramm besteht aus einer Pilotphase, in der die zukünftige digitale Währung, der Digitale Euro, im wirtschaftlichen Alltag erprobt und getestet wird. Teilnehmer haben die Möglichkeit, Eigenkapital von bis zu 1.000.000 Euro in den Digitalen Euro umzuschichten, um somit den Wert und die Kaufkraft ihres Geldes durch die Einführung der neuen Zentralbankwährung zu erhalten. Dabei wird dieser Betrag mit einer Förderung von bis zu 29% auf Ihre getätigte Einlage unterstützt.
Aktuell sind noch Plätze für 1.200 Teilnehmer in diesem exklusiven Förderprogramm verfügbar. Um sich für das Programm zu bewerben und detaillierte Informationen zu den Teilnahmevoraussetzungen, Testphasen und Pilotprogrammen zu erhalten, besuchen Sie bitte unsere Webseite über den weiter unten genannten Link. Nutzen Sie das in der Programmübersicht enthaltene Kontaktformular „zur Teilnahme“ auf unserer Webseite, um Ihr Interesse an dem attraktiven Angebot zu bestätigen.
Für die Programmeinsicht benötigen Sie einen persönlichen Zugangscode, da das Angebot nicht öffentlich zugänglich ist. Diesen finden Sie weiter unten in dieser E-Mail.
HIER GEHT ES ZUM PILOTPROGRAMM
Ihren persönlicher Zugangsschlüssel zum nicht öffentlichen Bereich unserer Webseite erhalten Sie anbei in dieser E-Mail
Mit diesem persönlichen Schlüssel können Sie die Sonderinhalte freischalten lassen:
JHfgH1.2314KagLG!“
Vereinzelte Mails beinhalten den vollen Namen der angeschriebenen Person, andere Mails beinhalten lediglich einen Platzhalter. Dies spricht für einen automatisierten Versand der Mail mit Rückgriff auf eine unvollständige Datenbank, die zum Beispiel über das Darknet organisiert wurde.
Wer dem Link aus der Mail folgt, wird zunächst über eine URL-Shortener umgeleitet. Das Linkziel ist dann „www.bundesminsiterium-der-finanzen.com“, eine Domain, die erst seit dem 29. März 2023 registriert wurde. Hier haben die Täter einen Schreibfehler (absichtlich oder versehentlich) verursacht. Anstelle Ministerium steht dort Minsiterium.
Die dort hinterlegte Seite wurde der originalen Webseite des Bundesfinanzministeriums https://www.bundesfinanzministerium.de/ nachempfunden. Ein Großteil inkl. der weiteren Unterseiten wurden kopiert oder Inhalte werden passend nachgeladen bzw. umgeleitet.
Auf der Täterseite wird man zunächst zur Eingabe des persönlichen Schlüssels aus der Mail aufgefordert. Dieser ist jedoch in sämtlichen Mails identisch.
Wer hier auf „Zur Teilnahme“ klickt, wird zu einem Eingabeformular geführt, welches hier zunächst nur Name, Mailadresse und Telefonnummer erfragt.
Vermutlich nehmen die Täter im Anschluss Kontakt zu den Interessenten auf (telefonisch oder per Mail) und verlangen dann weitere Informationen, wie Bankdaten, Ausweisdaten usw.
Sollten Sie auf die Masche hereingefallen sein, so erstatten Sie Anzeige bei Ihrer örtlichen Polizei. Teilen Sie mit, welche Daten Sie an die Täter übermittelt haben und welche Daten ggf. noch nachgefordert wurden.
Sollten Sie lediglich nur auf den ersten Schritt hereingefallen sein, so reagieren Sie nicht telefonisch oder per Mail auf weitere Nachforderungen/Anfragen. Seien Sie auch vorsichtig, wenn Ihnen Dateien zugeschickt werden. Es kann auch immer Schadsoftware im Spiel sein.