Phishing-Kampagne greift gezielt Mitgliedsunternehmen der SIHK an
Mitgliedsunternehmen der Industrie- und Handelskammern (IHK) sind aktuell von einem sehr ausgefeilten Phishing-Angriff betroffen. Die Angreifer geben sich bei diesem als vermeintliche Industrie- und Handelskammer aus, um von den Unternehmen Daten zu erhalten. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK ist technisch nicht möglich, weshalb die Südwestfälische Industrie- und Handelskammer zu Hagen (SIHK) ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.
Wie bei früheren Phishing-Kampagnen fordern die Angreifer in den Phishing-E-Mails Mitgliedsunternehmen dazu auf, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile Pruefung und ggf. Anpassung Ihrer Unternehmensdaten verschickten E-Mails wirken auf den ersten Blick sehr glaubwürdig. Die Angreifer verwenden in ihren Anschreiben Logodateien der IHKs sowie ein Porträtfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist im Anschreiben, dass der Text keine Umlaute oder ß verwendet.
Bei vergangenen Phishing-Wellen haben die Angreifer die erlangten Daten unter anderem dafür genutzt, sich gegenüber der angegebenen Kontaktperson als Bankmitarbeiter auszugeben und versucht, mittels Social-Engineering-Techniken das angegebene Bankkonto zu kapern.
Mehr Informationen: Vorsicht Phishing - SIHK zu Hagen