Phishing-Mails im Umlauf

Aktuell werden Mitgliedsunternehmen von Phishing-Mails erreicht, die vorgeben von der Industrie- und Handelskammer zu stammen. Dies scheint erneut eine Variation der bereits bekannten Phishing-Kampagnen zu sein, über die wir bereits mehrmals informiert haben.

Ziel dieser Mails ist das Abgreifen von Daten der IHK-Mitgliedsunternehmen. In dem Schreiben wird um die Aktualisierung von Kontaktdaten gebeten und auf einen Link verwiesen. Die verlinkte Webseite bietet ein Formular an, mit dem Informationen zu den Mitgliedsunternehmen gesammelt werden sollen. Dazu gehören die Anschrift des Unternehmens, Rufnummer und Kontoinformationen (IBAN). Es liegen keine Informationen vor, dass Malware verteilt wird. Kennwörter werden ebenfalls nicht abgefragt.

Durchgeführte Maßnahmen

Wir haben den Domain-Registrar und Hosting-Anbieter über die Abuse-Kontakte zu der Webseite informiert. Außerdem haben wir die Seite bei verschiedenen Security Vendors gemeldet, damit diese zu den Blacklisten hinzugefügt wird und Zugriffe somit unterbunden werden. Am zentralen Webfilter wird die Webseite ebenfalls gesperrt. Dieser Schutz greift allerdings nicht für Mitgliedsunternehmen.

Empfehlung

Es ist leider technisch nicht möglich, den Versand an Mitgliedsunternehmen zu unterbinden. Klicken Sie daher nicht auf den in der Phishing-Mail eingebetteten Link und geben keine Daten preis.

Stand: 14.03.2024