Swissquote: Neue Phishing-Kampagne nutzt Steuerformular der IRS

Derzeit verschicken Cyberkriminelle Phishing-Mails im Namen der Swissquote Bank, die zur Erneuerung des W-8BEN-Forumlars auffordern.

Doch um das Formular der US-amerikanischen Behörde Internal Revenue Service (IRS) auszufüllen, müsse man sich angeblich vorher beim eigenen Konto einloggen. Der in der E-Mail hinterlegte Link führt allerdings zu einem IT-Dienstleister und nicht zur Webseite der Swissquote Bank.

Phishing-Mail baut Druck auf

Natürlich unterlassen es die Cyberkriminellen nicht, die Empfänger zu warnen. Man weist darauf hin, dass man sich mit der Erneuerung des Formulars beeilen soll, um eine erzwungene Abgabe der Quellensteuer in Höhe von 30 % auf alle Einkünfte zu vermeiden. Die Phisher schreiben, dass ein abgelaufenes W-8BEN-Formular nicht den gesetzlichen Anforderungen entspricht. Deswegen könne sich dies sogar negativ auf „die Abwicklung bestimmter Kontotransaktionen oder Zahlungen auswirken.“ Das soll Druck aufbauen und den Swissquote-Kunden das Denken erschweren.

Nachdem man sich im System anmeldet, nichts anderes wollen die Cyberkriminellen erwirken, soll man unter dem Abschnitt „Steuerdokumente” die erforderlichen Schritte durchführen. Nun folgend die komplette Phishing-Mail der Swissquote Bank im Original:

Compliance Update – Renewal of Expired W-8BEN Required

This communication serves as an official compliance update regarding the tax documentation maintained for your account. Our internal review confirms that the W-8BEN form currently on file has expired and is no longer valid for withholding or reporting purposes. The W-8BEN is an essential document used to establish foreign tax residency and determine appropriate tax treatment.

An expired W-8BEN does not satisfy regulatory standards and cannot be used to support withholding determinations or tax reporting. In the absence of valid documentation, regulatory requirements may require default withholding measures to be applied until updated information is received and approved. This may influence how certain account transactions or payments are processed. To maintain compliant tax records and ensure proper administration of your account, you must submit a renewed W-8BEN through our secure online documentation platform. Renewal confirms that your tax residency information remains current and properly certified. Please initiate the renewal process using the secure link below:

Update Your W-8BEN (der nicht mehr funktionierende Phishing-Link)

After accessing the system, proceed to the tax documentation section and complete the required steps. You will be guided through reviewing your identifying information and submitting a new electronic certification. Each submission will be reviewed prior to activation. Submitting your renewed W-8BEN promptly supports continued regulatory compliance and reduces the likelihood of operational impact.“

Swissquote: Was tun nach Erhalt der Phishing-Mail?

Ab in den Spamordner mit der Phishing-Mail. Einfach löschen, fertig. Schon der E-Mail-Adresse des Absenders (sjd34gw1vv9hrfpmb@eyjuvypc.xyz) kann man deutlich ansehen, dass es sich um keinen Mitarbeiter der Swissquote Bankengruppe handeln kann.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.

Facebook-Betrug: Angebliche MediaMarkt-Laptops für 4 Euro zielen auf Menschen ab 45

4-Euro-Laptops für Menschen ab 40? Hinter angeblichen MediaMarkt-Angeboten steckt dreister Facebook-Betrug.

IPTV-Betrug: Studie enthüllt massiven Scam mit Piraten-Streams

Neue Studie deckt auf: 40 % der illegalen Streamer werden Opfer von Betrug. IPTV-Betrug ist ein digitales Risiko.

LinkedIn Phishing: die neue Spielwiese der Betrüger

LinkedIn Phishing ist ein wachsendes Problem. Das Netzwerk wurde zu einem guten Einstiegspunkt, um betrügerische Nachrichten zu verschicken.

KI-Chatbot GhostGPT: Eine neue Wunderwaffe für Cyberkriminelle

Cyberkriminelle setzen zunehmend auf KI: GhostGPT erstellt in Sekundenschnelle fiese Malware und raffinierte Phishing-Mails.

QR-Code-Phishing: Gefahr durch gefälschte Bankbriefe

QR-Code-Phishing voll im Trend. Immer häufiger versuchen Betrüger mit gefälschten Bankbriefen und QR-Codes an unsere Daten zu gelangen.

Supply-Chain-Angriff: NPM-Pakete mit 2,6 Milliarden Downloads pro Woche infiziert

Angreifer haben durch einen Malware in NPM-Pakete eingeschleust, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden.

Vorwerk-Thermomix TM6-Angebot für 1,95 € entpuppt sich als Betrug

Mit Verweis auf eine Hintertür bei Vorwerk preist eine vermeintlich ehemalige Mitarbeiterin ein Thermomix TM6-Angebot für nur 1,95 € an.

REWE Bonus – der feuchte Traum der Betrüger?

Die Zwei-Faktor-Authentifizierung der REWE Bonus-App hält nicht, was sie verspricht: Sicherheit. Sie lässt Kriminellen Hintertüre offen.

Comdirect-Phishing: Wer nicht handelt, soll 80 Euro zahlen!

Die neue Masche dieses Comdirect-Phishings will die Empfänger unter Zeitdruck setzen. Seit Anfang der Woche werden die E-Mails verschickt.

Der große Z-Library-Betrug: Millionen in die Phishing-Falle gelockt

Achtung! Betrug mit Z-Library: Eine gefälschte Website hat Millionen von Nutzern betrogen und ihre persönlichen Daten gestohlen.

Bankbetrug durch KI: Rentner im Visier digitaler Betrüger

Ein Rentner wird zum Opfer von KI-gestütztem Bankbetrug. Wie die Täter vorgehen und was man tun kann, um sich zu schützen, erfahrt ihr hier.

Cloudflare-Warnung gegen KickAssAnime: Rufmord oder reale Gefahr?

KickAssAnime wurde von Cloudflare als Phishing-Seite markiert - berechtigte Warnung oder eine gezielter Rufmord?

Phishing-Angriff per Mail: ING-, comdirect-, Volksbank- und Postbank-Kunden im Visier

Im Namen von ING DiBa und weiteren Banken unternehmen Kriminelle vermehrt fiese Phishing-Angriffe per Mail.

Sparkasse haftet für Phishing-Schaden trotz grober Fahrlässigkeit urteilt OLG Dresden

Sparkasse haftet für Phishing-Schaden trotz grober Fahrlässigkeit des Kunden – OLG Dresden sieht Mitverschulden.

Phishing-Mails AOK Rückzahlung: Vorsicht vor dieser neuen Masche

Phishing-Mails verheißen eine AOK-Rückzahlung über eine größere Geldsumme. Hinter dem unerwarteten Geldregen steckt jedoch Phishing-Betrug.

Gefahr beim Streaming: Gen Z-Entertainment im Fokus von Cyberkriminellen

Gefahr beim Streaming – Wie Streaming-Vorlieben der Gen Z zur Angriffsfläche für Cyberkriminelle werden kann.

ClickFix-Phishing: Neue Kampagne richtet sich gegen die Hotellerie

Neue ClickFix-Phishing-Welle im Gastgewerbe! Cyberkriminelle greifen Hotelmitarbeiter mit hinterlistigen Betrugsmaschen an.

KI-Spoofing: Technik zielt auf Gmail-Nutzer ab

Cyberkriminelle nutzen derzeit leistungsstarke KI-Tools zu KI-Spoofing, um Gmail-Anmeldeinformationen zu stehlen und Konten zu übernehmen.

© Tarnkappe