02.07.2024
Phishing-Kampagne greift gezielt Mitgliedsunternehmen an
Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind erneut von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen.
Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Dresden ist technisch nicht möglich, weshalb die IHK Dresden ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft. Bereits im Dezember letzten Jahres hatten Angreifer mit einer sehr ähnlichen Methode versucht, sich Daten von Unternehmen zu erschleichen.
Informationsstand 02.07.2024
Es befinden sich Spam-E-Mails mit dem Betreff „Dringende Anfrage: Handelsregister aktualisieren” im Umlauf. Die E-Mails täuschen vor, von der IHK versendet worden zu sein. Sie werden aufgefordert, Unternehmensinformationen im Handelsregister innerhalb von drei Werktagen zu überprüfen und gegebenenfalls zu aktualisieren.
Achtung: Bitte löschen Sie diese Mails und antworten Sie nicht darauf. Bitte klicken Sie nicht auf den Link und füllen Sie kein Formular aus.
Informationsstand 17.06.2024
In einer Mail mit der Absende-Adresse „info-tele-9281919@t-online.de” werden Unternehmen im Namen einer „IHK Deutschland” aufgefordert, sich „neu zu identifizieren”.
Wichtig: Bitte löschen Sie diese Mails und antworten Sie nicht darauf.
Informationsstand 14.06.2024
Es befinden sich Spam-E-Mails mit dem Abbinder Deutsche Industrie- und Handelskammer mit dem Betreff „Aufmerksamkeit. Letzte Mahnung wegen unverarbeiteter UBO-Daten” im Umlauf. Die E-Mails täuschen vor, von der Adresse info@online.de versendet worden zu sein. Sie werden aufgefordert, die Unternehmensdaten bis zum 18. Juni zu aktualisieren. Geschieht dies nicht, würden Verwaltungsstrafen fällt.
Achtung: Bitte löschen Sie diese Mails und antworten Sie nicht darauf. Bitte klicken Sie nicht auf den Link und füllen Sie kein Formular aus.
Informationsstand 31.05.2024
Es befinden sich Spam-E-Mails mit dem Abbinder IHK Deutschland mit dem Betreff „Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden” im Umlauf. Die E-Mails täuschen vor, von der Adresse ihk@webmail.de versendet worden zu sein. Sie werden aufgefordert, die Kontaktdaten bis zum 2. Juni zu aktualisieren.
Wichtig: Bitte löschen Sie diese Mails und antworten Sie nicht darauf.
Informationsstand 24.04.2024
Es befinden sich Spam-E-Mails mit dem Abbinder IHK Weingarten im Umlauf. Die E-Mails täuschen vor, von der Adresse ihk@webmail.de versendet worden zu sein.
Wichtig: Bitte löschen Sie diese Mails und antworten Sie nicht darauf.
Informationsstand 22.04.2023
Aktuell kursieren bundesweit E-Mails, die angeblich von Industrie- und Handelskammern stammen sollen und in denen Unternehmen aufgefordert werden, sich bei einer IHK Deutschland anzumelden: Melden Sie sich bei der IHK neu an! lautet die Aufforderung.
Wichtig: Bitte löschen Sie diese Mails und antworten Sie nicht darauf. Klicken Sie vor allem bitte keinesfalls den Button identifizieren an!
Vorgespiegelt wird, jeder Unternehmer müsse sich zwingend neu identifizieren, indem er innerhalb weniger Tage den Button identifizieren in der Mail anklicke. Anderenfalls werde die IHK-Nummer nach Ablauf dieser Frist gesperrt. Unterschrieben ist die Mail mit IHK Deutschland.
Als Absender der E-Mail wird genannt IHK<contact@selfstroageeasthaven.com>. Eine postalische Adresse wird nicht genannt.
Auffällig ist auch, dass die Empfänger dieser Mail teilweise geduzt werden, aber auch nicht durchgängig: Machst du das nicht? Dann wird Ihre IHK-Nummer nach Ablauf dieser Frist gesperrt.
Informationsstand 14.03.2024
Auch zahlreiche Unternehmen im Kammerbezirk Dresden erhalten im Rahmen des Angriffs vorgeblich von der IHK Dresden versendete E-Mails mit dem Betreff Industrie- und Handelskammer Daten Aktualisierung. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblich erforderlichen Aktualisierung von Kontaktdaten zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK Dresden nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Dresden jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region Dresden verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Wichtig: Bitte löschen Sie diese Mails und antworten Sie nicht darauf.
Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage – wie auch bei der Angriffswelle im Dezember 2023 geschehen. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Dresden ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.