Warnung: gefälschte E-Mails im Umlauf

Immer wieder sind falsche E-Mails im Umlauf. Die Betrüger täuschen IHK-Hintergrund vor, um Ihre Daten abzufangen. Oder Sie werden aufgefordert gefälschte Rechnungen zu begleichen. Hier finden Sie Informationen über aktuelle Betrugsmaschen, die uns bekannt sind. Gerne nehmen wir Hinweise über weitere Fälle entgegen.
Regelmäßig kursieren Fake-Emails, die im Namen der Handelskammer diverse Unternehmen auffordern, ihre Daten zu aktualisieren oder in irgendeiner Form zu ändern. Die Absenderadressen variieren dabei. Bitte achten Sie stets auf die Absender-Adresse! Klicken Sie in keinem Fall auf Links oder angehängte Dokumente!

Aktueller Hinweis

Phishing-Kampagne greift gezielt Mitgliedsunternehmen der IHKs an.
Mitgliedsunternehmen der Industrie- und Handelskammern sind aktuell von einem sehr ausgefeilten Phishing-Angriff betroffen. Die Angreifer geben sich bei diesem als vermeintliche Industrie- und Handelskammer aus, um von den Unternehmen Daten zu erhalten. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHKs ist technisch nicht möglich, weshalb die IHKs ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.
Wie bei früheren Phishing-Kampagnen fordern die Angreifer in den Phishing-E-Mails Mitgliedsunternehmen dazu auf, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile Pruefung und ggf. Anpassung Ihrer Unternehmensdaten verschickten E-Mails wirken auf den ersten Blick mitunter sehr glaubwürdig. Die Angreifer verwenden in ihren Anschreiben Logodateien der IHKs sowie ein Porträtfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist im Anschreiben, dass der Text keine Umlaute oder ß verwendet.
Nach aktuellem Kenntnisstand zielt die Phishing-Kampagne zwar nicht auf die Abfrage hochsensibler Daten wie beispielsweise Kennwörter oder nutzt schadhafte Software, dennoch raten die IHKs dringend vom Öffnen der Links oder gar einer Dateneingabe ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen. Bei vergangenen Phishing-Wellen haben die Angreifer die erlangten Daten unter anderem dafür genutzt, sich gegenüber der angegebenen Kontaktperson als Bankmitarbeiter*in auszugeben und versucht, mittels Social-Engineering-Techniken das angegebene Bankkonto zu kapern.
Die zentrale IT-Dienstleisterin der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfehlendie IHKs ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche
Achten Sie bei E-Mails verstärkt auf folgende Hinweise:
  • Ist die Anrede persönlich? Betrüger nutzen oft unpersönliche Anreden wie bspw. „Sehr geehrte Unternehmer“ statt namentlicher Ansprache.
  • Sind die tatsächliche Absenderadresse oder die angegebenen Links identisch mit der sichtbaren? Dafür mit dem Cursor über die Absenderzeile oder Link fahren, ohne darauf zu klicken. So erfahren Sie, ob in der Absenderzeile oder hinter dem Linktext eine andere Adresse eingebettet ist.
  • Gibt es im Text Rechtschreibfehler? Sind Grammatik und Wortwahl auffällig und gegebenenfalls auf eine (schlechte) Übersetzung zurückzuführen?
  • Sind die Vokale ä, ö und ü evtl. so geschrieben ae, oe und ue?
  • Enthält die Nachricht verdächtige Links oder unerwartete Anhänge?
  • Ist das Anschreiben besonders dringlich oder drohend formuliert, bspw. mit Formulierungen wie „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren!“

Bekannte Fake-Email-Adresse

Hier sind weitere uns bekannte Fake-Email-Adressen:
  • lndustrie und HandeIskammer lHK <info@serverfirst.net>
  • info@mailer.ihk-aktualisierung.com
  • IHK Kundenservice “ihk@noreply.com”
  • ihk-online@cpxl.nl
  • IHK “niko@atzucacfilms.com”
  • mariusz@husaria.com.pl
  • ihk@forum99.nl
  • info@ecomplugins.com
  • Ihk <fahyzu@akhlestin.стройлесмаркет.web1.ds02.webprofy.ru>
  • lndustrie- und HandeIskammer <info@mindevieras.com>
  • lndustrie- und HandeIskammer <info@linktube.me>
Bitte öffnen Sie diese Emails nicht und klicken keinesfalls auf den angegebenen Link. Es handelt sich um eine Phishing-Mail.
Beispiel:
Hinweise zu Phishing-Aktionen erhalten Sie auch auf der Website der DIHK.

Weitere Warnungen

Zahlungsaufforderungen von IPON ACER Europe
Aktuell kursieren Zahlungsaufforderungen von IPON ACER Europe, Amsterdam, für eine angeblich für alle kommerziellen Unternehmen in Europa zwingende „Phase-1-Registrierung“. Die geltend gemachte Summe ist nicht bei allen bekannt gewordenen Fällen identisch, bewegt sich aber in einer Größenordnung von zwischen 800 und 900 EUR.
Das Deutsche Patent- und Markenamt (DPMA) warnt in einer Warnmeldung vor betrügerischen Rechnungen und zählt dabei IPON Acer ausdrücklich auf: DPMA | Irreführende Zahlungsaufforderungen
Betroffene Unternehmen sollten die Forderung ignorieren und sich an ihre zuständige IHK wenden. Der Deutsche Schutzverband gegen Wirtschaftskriminalität (DSW) ist informiert.
Phishing-Emails im Namen der IHK Deutschland
Immer wieder werden Phishing-Emails im Namen der IHK Deutschland verschickt. Unternehmer und Unternehmerinnen werden darin aufgefordert, sich neu zu identifizieren. Bitte klicken Sie den entsprechenden Link nicht an. Die IHK Deutschland existiert nicht als offizielle Institution.
Betrüger täuschen IHK-Hintergrund und angebliche Steuerrückzahlung vor
Der DIHK warnt vor einer neuen Betrugsmasche zum Datenklau bei Unternehmen. Dabei werden die Betriebe per Mail von der angeblichen „Bundeszahlstelle“ mit der Abkürzung „BZSt“ aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise „zu aktualisieren“, wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK „geprüft“, heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.
Die IHK weist darauf hin, dass die IHKs keinerlei derartige Überprüfungen vornehmen. Deshalb sollten betroffene Unternehmen nicht auf diese Mails eingehen und keineswegs auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
Angeblicher Energiezuschlag
Mit der Aussicht auf einen „Energiezuschlag“ sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines „Stützungspaketes“ infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.
Dies ist eine Falschmeldung. Über die IHK kann kein Energiezuschlag beantragt werden!
Viele Betriebe erreichen auch Mails, in denen sie aufgefordert werden, einen „digitalen IHK-Schlüssel“ zu beantragen. Damit könnten angeblich „sicher die Dienstleistungen der Handelskammer genutzt werden“. Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde „die Gesellschaftsform als inaktiv“ gestellt und es bestehe kein „Anspruch mehr auf eine Eintragung bei der Handelskammer“. Auch dies ist eindeutig eine Falschmeldung.
Weitere Details zu der Falschmeldung auf der DIHK Internetseite.