+++ Bitte beachten +++
Phishing-Kampagne greift gezielt Mitgliedsunternehmen der IHK an
Eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation in Bezug auf Daten. Der Betreff dieser Fake-Mails lautet „Identifizieren" oder „Handelsregisteraktualisierung“. Diese Mails stammen nicht von der IHK-Organisation. Dies wird auch an der Absender-Mailadresse wie z. B. „…@t-online.de" deutlich. Auch die in der Signatur teilweise benannte "IHK Deutschland" existiert nicht!
Ein gezieltes Blockieren dieser E-Mails seitens der IHK ist technisch nicht möglich, weshalb die IHK Schwarzwald-Baar-Heuberg ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft. Bereits im Dezember letzten Jahres hatten Angreif
er mit einer sehr ähnlichen Methode versucht, sich Daten von Unternehmen zu erschleichen.
In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblich erforderlichen Aktualisierung von Kontaktdaten zu einer Dateneingabe auf.
Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK dringend ab.
Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.