Professionelle Phishing-Kampagne im Namen der IHKs
Aktuell erreichen Phishing-Mails Mitgliedsunternehmen, die vorgeben, von der Industrie und Handelskammer zu stammen. Aufgrund der hohen Relevanz informieren wir Sie zu diesem Thema und möchten Ihnen die Hintergründe näher erläutern.
Details
Die deutschen Kammern wurden über die folgende Phishing-Mail im Namen von der Industrie und Handelskammer informiert. Ziel dieser Mails sind vor allem Mitgliedsunternehmen, aber nicht die IHKs selbst.
Der eingebettete Link (siehe Screenshot) leitet auf die Webseite ihk-aktualisierung [.] com weiter.
Diese Domäne wurde vor zwei Tagen registriert und kopiert auf einer professionellen Weise das offizielle Web-Design eines IHK-Webauftrittes.
Die verlinkte Webseite bietet ein Formular an, mit welchem Informationen zu den Mitgliedsunternehmen gesammelt werden sollen. Dazu gehört die Anschrift des Unternehmens, Rufnummer und Kontoinformationen (IBAN). Es liegen keine Informationen vor, dass Malware verteilt wird oder, anders als in den letzten Kampagnen, Kennwörter gesammelt werden.
Wir haben den Domain-Register und Hosting-Anbieter über den Abuse-Kontakt darüber informiert und erwarten, dass die Seite bald offline genommen wird. Außerdem haben wir die Seite bei unserem Security Provider gemeldet, damit den Zugriff darauf aus dem IHK-WAN gesperrt wird. Dieser Schutz greift allerdings nicht für Mitgliedsunternehmen.
Empfehlung
Entsprechende Links sollten Sie keinesfalls anklicken! Diese Mails werden nicht aus der IHK-Organisation versandt und dienen mit an Sicherheit grenzender Wahrscheinlichkeit betrügerischen Zwecken. Bitte ignorieren Sie solche Nachrichten und geben Sie keine Daten preis!