Funktionale Cookies sind für den Betrieb unserer Webseite erforderlich und können nicht deaktiviert werden. Darüber hinaus verwenden wir Cookies der Userlike UG, um Ihnen einen Online-Chat anbieten zu können. Mit einem Klick auf "Alle Cookies akzeptieren / Online Chat zulassen" akzeptieren Sie diese Cookies. Wenn Sie "Nur funktionale Cookie akzeptieren" auswählen, wird der Chat nicht zur verfügung stehen. Weitere Informationen finden Sie in der Datenschutzerklärung.
IHK warnt vor Phishing-Angriff
Verdächtige Mails nicht öffnen!
Ansprechpartner/innen (1)
Nürnberg – Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist es nach aktuellen Erkenntnissen, Daten der betreffenden Unternehmen (u. a. Kontoinformationen) zu erhalten. Die IHK Nürnberg für Mittelfranken warnt deshalb eindringlich davor, die in den E-Mails enthaltenen Links zu öffnen oder Daten einzugeben.
Zahlreichen Unternehmen gingen im Rahmen des Angriffs Mails zu, die vorgeblich von einer IHK und mit dem Betreff „Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten“ versandt werden. In der Nachricht geben die Angreifer vor, dass sich angeblich die Datenschutzrichtlinie der IHK geändert habe, und fordern dazu auf, Daten einzugeben. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem IHK-Design nachempfunden ist und das neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt und der Betrugsversuch wird anscheinend auch nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Nürnberg für Mittelfranken dennoch dringend ab. Es sei nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf Unternehmen der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen die Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke nutzen.
Anhänge
Zum Betrachten der Datei benötigen Sie einen PDF-Reader. Einen aktuellen Reader können Sie beispielsweise hier herunterladen.