Neue Phishing-Kampagne greift gezielt Mitgliedsunternehmen der IHK an

Mitgliedsunternehmen der Industrie- und Handelskammern sind aktuell von einem ausgefeilten Phishing-Angriff betroffen. Die Angreifer geben sich als vermeintliche „Industrie- und Handelskammer“ aus, um von den Unternehmen Daten zu erhalten. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten.

Wie bei früheren Phishing-Kampagnen fordern die Angreifer in den Phishing-E-Mails Mitgliedsunternehmen dazu auf, unter einem Link ihre Unternehmensdaten zu aktualisieren. Zu den abgefragten Daten gehören Name, Anschrift, Mobilnummer und IBAN. Die Mails werden mit der Betreffzeile „Pruefung und ggf. Anpassung Ihrer Unternehmensdaten“ verschickt. Die E-Mails sind gut gefälscht und wirken auf den ersten Blick glaubwürdig: Die Angreifer verwenden in ihren Anschreiben ein allgemeines Logo einer „Industrie- und Handelskammer“ sowie ein Porträtfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist, dass der Text keine Umlaute oder ß verwendet und es keine persönliche Anrede gibt. Auch wird keine konkrete regionale IHK wie z.B. unsere „IHK Nürnberg für Mittelfranken“ genannt.

Nach aktuellem Kenntnisstand zielt die Phishing-Kampagne nicht auf die Abfrage hochsensibler Daten wie beispielsweise Kennwörter oder nutzt schadhafte Software. Vermutlich sollen mit den erlangen Daten spätere Angriffe vorbereitet werden. In der Vergangenheit gab es bereits „Social-Engineering-Angriffe“, bei denen die Angreifer die zuvor erlangten Kenntnisse einsetzten, um sich beispielsweise glaubhaft als Bankmitarbeitende auszugeben.

Ein gezieltes Blockieren dieser E-Mails seitens der IHKs ist technisch nicht möglich. Die IHK-Organisation hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage, allerdings können die Seiten schnell wieder neu aufgesetzt werden. Wir raten zu besonderer Wachsamkeit.

Allgemein Tipps und Hinweise zum Erkennen von Phishing-Attacken