Neue Fake-Server Kampagne mit Corona-Zuschüssen in NRW: „Corona Zuschuss – Bestätigung und Belehrung“

„Von: Landesregierung Nordrhein-Westfalen [email protected]
Gesendet: Montag, 4. Mai 2020 06:32
An: Mein Name [email protected]>
Betreff: Corona Zuschuss – Bestätigung und Belehrung
Sehr geehrter Mein N?ame,
die Bezirksregierung hat Ihnen im Auftrag des Landes Nordrhein-Westfalen und der Bundesrepublik Deutschland, Corona Soforthilfen in Form eines Zuschusses zur Überwindung der existenzbedrohlichen Lage und eines Liquiditätsengpasses im Zusammenhang mit dem Ausbruch von COVID-19 ausgezahlt. Mit diesem Schreiben möchten wir Ihnen folgendes übermitteln:
Eine Bescheinigung zur Vorlage beim Finanzamt
Unabhängig von Kontrollmitteilungen an die Finanzämter von Amts wegen sind Sie verpflichtet, Ihrem Finanzamt die Soforthilfe als zu versteuerndes Einkommen anzugeben. Hierzu dient die anliegende Bescheinigung „Bescheinigung_Finanzamt“.
Eine Rechtsbelehrung über ihre Pflichten, die Sie bei der Antragsstellung eingegangen sind:
Sollten Sie im Nachgang feststellen, dass einige Angaben nicht zutreffend waren, sind Sie gehalten, den Zuschuss bzw. auch Anteile des Zuschusses an die Bezirksregierung teilweise oder komplett zurückzuüberweisen. Sie werden hiermit nochmals belehrt, dass entscheidungserhebliche Falschangaben im Rahmen Ihres Antrags auf den Corona-Zuschuss mehrere Straftatbestände erfüllen, die mit Geld- oder Freiheitsstrafe bis zu 5 Jahren geahndet werden können.
Wir wünschen Ihnen alles Gute für die Fortführung Ihrer unternehmerischen Tätigkeit und verbinden dies mit den besten Wünschen für Ihre persönliche Gesundheit.
Bitte senden Sie die Antwort, sowie die ausgefüllte Bescheinigung an : [email protected]
Mit freundlichen Grüßen
Die Landesregierung Nordrhein-Westfalen
Horionplatz 1
40213 Düsseldorf“

So der Original-Text der E-Mail welche mich heute erreichte.

So echt die Mail auch aussieht, sie ist es nicht. Die verwendete Domain nrw.de.com ist erst vor 4 Tagen in Russland registriert worden.

Die angehängten PDF’s sind laut virustotal.com sauber, was darauf schliessen lässt, das es wieder nur darum geht, Firmendaten abzugreifen um dann unberechtigt Soforthilfen oder Corona Zuschüssen in deren Namen abzugreifen.

Die Mail einfach löschen und Ignorieren.

Schreibe einen Kommentar

19 − 17 =