Phishing-Attacke

Phishing-Kampagne greift gezielt IHK-Mitgliedsunternehmen an

Erneute Betrugsmasche,
Stand 07/2024:
Unter dem Betreff "Wichtige Erinnerung: Datenkontrolle" versuchen Kriminelle, die Unternehmen dazu zu bringen, auf den im Mail enthaltenen Link zu klicken.
Klicken Sie nie auf den in der E-Mail enthaltenen Link und löschen Sie die Nachricht. Bei von Unternehmen übermittelten Daten an die Betrüger besteht außerdem die Gefahr, dass nicht nur sehr sensible Informationen abfließen, sondern diese Daten auch für zusätzliche Phishing-Angriffe und weitere Straftaten verwendet werden.
Seit einigen Jahren werden gefälschte Nachrichten im Namen der DIHK oder einer IHK versendet, um Unternehmen wichtige Daten zu entlocken. Seien Sie wachsam und misstrauen Sie Nachrichten, die Sie von unbekannten Absendern erhalten, auch wenn diese auf den ersten Blick seriös aussehen.

11/2023:
Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen.
Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Nordschwarzwald ist technisch nicht möglich, weshalb die diese ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.
Auch zahlreiche Unternehmen in der Region Nordschwarzwald erhalten im Rahmen des Angriffs vorgeblich von der IHK Nordschwarzwald versendete E-Mails mit dem Betreff Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblichen Änderung in der Datenschutzrichtlinie der IHK zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK Nordschwarzwald nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe raten wir jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Nordschwarzwald ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
Beispiel einer Phishing-Mail: