Phishing-Attacken gegen IHK-Mitgliedsunternehmen

Der technische Dienstleister der IHK-Organisation, die IHK-GfI, warnt erneut vor verstärkten Phishing-Attacken gegen IHK-Mitgliedsunternehmen.
8. Januar 2024: Bitte seien Sie wachsam, wenn Sie im Namen einer Industrie- und Handelskammer (IHK) per Mail aufgefordert werden, Ihre Daten preiszugeben und melden Sie Verdachtsfälle, damit die Angreifer schnell gestoppt werden können.
Sollten Sie den Verdacht auf Phishing-Aktivitäten im Namen der IHK zu Schwerin haben, melden Sie sich gerne bei uns. Wir leiten Ihre Hinweise direkt weiter an die IHK-GfI, damit die erforderlichen Sicherheitsmaßnahmen ergriffen werden können.
Wie bereits bei früheren Phishing-Kampagnen versuchen die Angreifer, Daten von Mitgliedsunternehmen der Industrie- und Handelskammern zu erschleichen. Dazu geben sie sich als vermeintliche IHK aus – in den aktuell gemeldeten Fällen vornehmlich als die IHK Berlin – und schreiben per E-Mail Mitgliedsunternehmen an.
In den E-Mails fordern sie diese zu einer angeblich erforderlichen Aktualisierung ihrer jeweiligen Firmendaten auf und verweisen dazu auf eine eigens angelegte Website. Mit Klick auf den in der E-Mail platzierten Link gelangen Mitgliedsunternehmen auf ein Webformular, das dem Design der IHK24-Websites ähnelt. Dort sollen sie Unternehmensdaten wie beispielsweise die Firmenanschrift und die Bankverbindung angeben.
Die Betreffzeilen sowie Inhalte der E-Mails und verwendeten Links können jeweils variieren, haben jedoch immer das Ziel, die Unternehmen zu einer Dateneingabe aufzufordern. Die so erlangten Daten haben Angreifer in der Vergangenheit für Social-Engineering und weitere Betrugsversuche verwendet. Derartige Phishing-Angriffe sind ein dauerhaftes Phänomen, das sowohl die IHK-Organisation als auch weitere Organisationen und Unternehmen betrifft.

Bislang bekannte Betrugsseiten gemeldet

Die IHK-GfI hat die bislang bekannten Betrugsseiten beim zuständigen Registrar sowie Hoster und weiteren Diensten bereits gemeldet. Üblicherweise werden die Seiten durch solche Hinweise innerhalb weniger Tage gesperrt. Wir empfehlen weiterhin erhöhte Wachsamkeit. Die Angreifer können mitunter schnell neue Websites/Domains für weitere Phishing-Versuche aufsetzen.