Phishing-Attacke mit gefälschter DATEV E-Mail Adresse

Leider erleben aktuell DATEV-Kunden aber auch andere, die keine Kunden bei DATEV sind, eine recht auffällige SPAM-Attacke per E-Mail.

Es lässt sich dabei für Laien nur sehr schwer erkennen, dass es sich bei den E-Mails um Fälschungen handelt.

Anbei ein Screenshot, der ein aktuelles Beispiel zeigt. Die Angreifer verwenden hierbei die Mailadresse noreply@uploadmail.datev.de, die nicht DATEV zuzuordnen ist.

Erkennen kann man den Phishing-Angriff bisher nur an zwei sehr eindeutigen Merkmalen.

1. der Text wurde  manipuliert. Dabei wurde dem Wort Rechnung der Dateianhang „pdf“ angefügt. Der Punkt zur Trennung des Namens von der Dateiendung wurde aber vergessen.
2. ist beim Upload-Button ein Hyperlink hinterlegt, der auf eine sehr DATEV-untypische Adresse verweist.

Empfohlene Vorgehensweise:

Die E-Mail sollte unverzüglich gelöscht werden. Bitte klicken Sie auf keinen Fall auf einen der Links in dieser E-Mail.
Aktuelle Informationen erhalten Sie z.B. in der DATEV-Community oder auf www.datev.de.