Neue Phishing-Kampagne greift gezielt IHK-Mitgliedsunternehmen an
Neue Phishing-Kampagne greift gezielt IHK-Mitgliedsunternehmen an
IHK Erfurt ruft zu erhöhter Wachsamkeit auf
IHK Erfurt ruft zu erhöhter Wachsamkeit auf
Mitgliedsunternehmen der Industrie- und Handelskammern (IHKs) sind derzeit von einer besonders ausgefeilten Phishing-Kampagne betroffen. Die Angreifer geben sich in betrügerischen E-Mails als vermeintliche Industrie- und Handelskammer aus, um Unternehmensdaten abzugreifen. Da ein gezieltes technisches Blockieren der betrügerischen E-Mails nicht möglich ist, ruft die IHK Erfurt ihre Mitgliedsunternehmen zu erhöhter Wachsamkeit auf: weder sollten enthaltene Links geöffnet noch Daten eingegeben werden.
Wie bereits bei früheren Phishing-Wellen fordern die Täter in den gefälschten E-Mails dazu auf, über einen Link angeblich Unternehmensdaten zu aktualisieren – darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile „Pruefung und ggf. Anpassung Ihrer Unternehmensdaten“ versandten Nachrichten wirken auf den ersten Blick sehr glaubwürdig. Die Angreifer verwenden unter anderem IHK-Logos sowie ein Porträtfoto und die Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist zudem, dass im Anschreiben keine Umlaute oder das „ß“ verwendet werden.
Nach aktuellem Kenntnisstand zielt die Kampagne zwar nicht auf besonders sensible Daten wie Passwörter ab und enthält keine Schadsoftware. Dennoch rät die IHK Erfurt dringend davon ab, die enthaltenen Links zu öffnen oder persönliche Daten einzugeben. Es sei nicht auszuschließen, dass die erlangten Informationen künftig für gezielte Angriffe auf Unternehmen in Nord-, Mittel- und Westthüringen genutzt werden – etwa für sogenannte Social-Engineering-Versuche. Dabei täuschen Angreifer Identitäten vor, um an vertrauliche Informationen zu gelangen oder betrügerische Transaktionen auszulösen.
In früheren Fällen nutzten Täter erbeutete Daten, um sich telefonisch als Bankmitarbeitende auszugeben und über Social-Engineering-Techniken Zugriff auf Firmenkonten zu erlangen.
Wie bereits bei früheren Phishing-Wellen fordern die Täter in den gefälschten E-Mails dazu auf, über einen Link angeblich Unternehmensdaten zu aktualisieren – darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile „Pruefung und ggf. Anpassung Ihrer Unternehmensdaten“ versandten Nachrichten wirken auf den ersten Blick sehr glaubwürdig. Die Angreifer verwenden unter anderem IHK-Logos sowie ein Porträtfoto und die Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist zudem, dass im Anschreiben keine Umlaute oder das „ß“ verwendet werden.
Nach aktuellem Kenntnisstand zielt die Kampagne zwar nicht auf besonders sensible Daten wie Passwörter ab und enthält keine Schadsoftware. Dennoch rät die IHK Erfurt dringend davon ab, die enthaltenen Links zu öffnen oder persönliche Daten einzugeben. Es sei nicht auszuschließen, dass die erlangten Informationen künftig für gezielte Angriffe auf Unternehmen in Nord-, Mittel- und Westthüringen genutzt werden – etwa für sogenannte Social-Engineering-Versuche. Dabei täuschen Angreifer Identitäten vor, um an vertrauliche Informationen zu gelangen oder betrügerische Transaktionen auszulösen.
In früheren Fällen nutzten Täter erbeutete Daten, um sich telefonisch als Bankmitarbeitende auszugeben und über Social-Engineering-Techniken Zugriff auf Firmenkonten zu erlangen.
Woran Sie verdächtige E-Mails erkennen können:
- Ist die Anrede persönlich? Betrüger nutzen oft unpersönliche Anreden wie „Sehr geehrte Unternehmer“ statt namentlicher Ansprache.
- Stimmen Absenderadresse und angezeigter Name wirklich überein? Mit dem Mauszeiger über die Absenderzeile oder den Link fahren (ohne zu klicken) zeigt, ob eine andere Adresse hinterlegt ist.
- Enthält der Text auffällige Rechtschreib- oder Grammatikfehler, möglicherweise durch eine schlechte Übersetzung?
- Werden Umlaute (ä, ö, ü) als „ae“, „oe“, „ue“ geschrieben?
- Enthält die Nachricht verdächtige Links oder unerwartete Anhänge?
- Ist das Schreiben besonders dringlich oder drohend formuliert, etwa mit Hinweisen wie „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren!“?
Weitere Informationen und Beispiele zu aktuellen Phishing-Mails sind auf der Website der IHK Erfurt zusammengestellt.