Erneut Phishing-Mails im Umlauf
Eine vermeintliche IHK mit dem Absender „info@wevapp.com” fordert die Empfänger auf, ihre Unternehmensdaten zu aktualisieren. Klicken Sie den Link in der Mail nicht an - auch hier handelt es sich um einen Betrugsversuch, der zur Ausspähung Ihrer Daten dient.
2. April 2025
Wie bereits bei früheren Phishing-Kampagnen versuchen die Angreifer, Daten von Mitgliedsunternehmen der IHKs zu erschleichen. Dazu geben sie sich als vermeintliche IHK aus und schreiben per E-Mail oder SMS Mitgliedsunternehmen an.
Es kursieren immer neue Ansätze, mit denen den Unternehmen Daten entlockt werden sollen: sollen: Aktuell informiert eine vermeintliche IHK mit dem Absender „info@wevapp.com” die Empfänger ihrer Mail mit dem Betreff „Letzte dringende Aufforderung Aktualisieren Sie Ihre Unternehmensdaten innerhalb von 24 Stunden” darüber, dass eine unverzügliche Aktualisierung der Unternehmensdaten notwendig sei. Dies könne jetzt über einen mitgelieferten Link erfolgen – einen Link, den Sie bitte keinesfalls anklicken! Auch hier handelt es sich um einen Betrugsversuch, der zur Ausspähung Ihrer Daten dient.
Achtung:
Sollten Sie bereits auf den Link geklickt und Ihre Daten angegeben haben, dann werden die Betrüger in den nächsten Tagen möglicherweise versuchen, Sie telefonisch zu erreichen. Dabei geben diese vor, von Ihrer Bank anzurufen, teilweise wird dabei die tatsächliche Rufnummer der Bank angezeigt. Im Verlauf des Telefonats wird nach den Konto-Zugangsdaten gefragt und umgehend Geld abgebucht. Bei einem solchen Anruf sollten Sie daher niemals Konto-Zugangsdaten preisgeben. Banken fragen niemals telefonisch nach sicherheitsbezogenen Daten (PIN, TAN, etc...)!
Sollten Sie bereits auf den Link geklickt und Ihre Daten angegeben haben, dann werden die Betrüger in den nächsten Tagen möglicherweise versuchen, Sie telefonisch zu erreichen. Dabei geben diese vor, von Ihrer Bank anzurufen, teilweise wird dabei die tatsächliche Rufnummer der Bank angezeigt. Im Verlauf des Telefonats wird nach den Konto-Zugangsdaten gefragt und umgehend Geld abgebucht. Bei einem solchen Anruf sollten Sie daher niemals Konto-Zugangsdaten preisgeben. Banken fragen niemals telefonisch nach sicherheitsbezogenen Daten (PIN, TAN, etc...)!
Die Betreffzeilen sowie Inhalte der E-Mails und verwendeten Links können jeweils variieren, haben jedoch immer das Ziel, die Unternehmen zu einer Dateneingabe aufzufordern. Die so erlangten Daten haben Angreifer in der Vergangenheit für Social-Engineering und weitere Betrugsversuche verwendet. Derartige Phishing-Angriffe sind ein dauerhaftes Phänomen, das sowohl die IHK-Organisation als auch weitere Organisationen und Unternehmen betrifft.
Die Deutsche Industrie- und Handelskammer informiert auf ihrer Website über weitere Maschen zum Datenklau. Sollten Sie den Verdacht auf Phishing-Aktivitäten im Namen der IHK Darmstadt haben, melden Sie sich gerne bei uns. Wir leiten Ihre Hinweise direkt weiter, damit die erforderlichen Sicherheitsmaßnahmen ergriffen werden können.
Kontakt
Rainer Lotis
Bereich:
Unternehmen und Standort
Themen: Vertragsrecht, IT-Recht, Wettbewerbsrecht