Warnung vor Phising-Mails
- Betrüger täuschen IHK-Hintergrund vor
- 24. April 2024: Aktuelle Warnung vor SPAM-Mails mit Schadsoftware
- 22. April 2024: "Melden Sie sich bei der IHK neu an!"
- 14. März 2024: Phishing-Kampagne greift erneut gezielt Mitgliedsunternehmen der IHKs an
- 11. März 2024: DIHK warnt erneut vor Phishing-Mails
- 13. Februar 2024: Warnung des DIHK: Phishing-Mails im Namen der DIHK im Umlauf
- 30. November 2023: Phishing-Kampagne greift gezielt Mitgliedsunternehmen der IHK Karlsruhe an
- 21. Juli 2023: Überprüfung Handelsregistereintrag
- 6. Februar 2023: UBO-Register
- 31. Januar 2023: Neues Sicherheitsupdate/Datenschutzrichtlinien”
- 9. Januar 2023: "Digitaler IHK-Schlüssel"
- 15. November 2022: "Energiezuschlag"
- 14. November 2022: "Bundeszahlstelle"
- Warnung vor erneuter Phishing Welle
Betrüger täuschen IHK-Hintergrund vor
Wer dieser Tage Mails von einer "IHK Deutschland" erhält, sollte keinesfalls auf den Link klicken; es handelt sich um einen neuen Anlauf zum Datenklau. Bereits seit Ende 2022 sind Nachrichten im Umlauf, die vermeintlich von der Deutschen Industrie- und Handelskammer (DIHK) oder der Industrie- und Handelskammer (IHK) stammen, aber betrügerische Absichten verfolgen.
24. April 2024: Aktuelle Warnung vor SPAM-Mails mit Schadsoftware
Momentan befinden sich SPAM-Mails mit dem Abbinder IHK Weingarten im Umlauf. Die E-Mails täuschen vor, von der Adresse ihk@webmail.de versendet worden zu sein.
Die Mail stammt nicht von der IHK. Klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails und seien Sie weiterhin wachsam.
22. April 2024: "Melden Sie sich bei der IHK neu an!"
Seit Anfang April erhalten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button "Identifizieren", sondern löschen Sie die Mail einfach.
14. März 2024: Phishing-Kampagne greift erneut gezielt Mitgliedsunternehmen der IHKs an
Aktuell kommt es wieder zu einer Phishing-Kampagne, die erneut gezielt Mitgliedsunternehmen der IHKs angreift. Die IHK-Die beiden betrügerischen Domains, die für die Phishing-Angriffe verwendet wurden, wurden beim zuständigen Registrar sowie Hoster und weiteren Diensten gemeldet. Dadurch wurde bereits eine Sperrung erwirkt.
Seien Sie trotzdem weiterhin besonders wachsam. Die Angreifer können schnell neue Websites und Domains einrichten, um ihre Phishing-Versuche fortzusetzen.
Um Sie bestmöglich zu unterstützen, stellen wir Ihnen die Adressen der beiden mittlerweile gesperrten betrügerischen Domains zur Verfügung:
- datenaktualisieren[.]com
- firmenaktualisieren[.]org
Bitte achten Sie darauf, keine Daten oder Zugangsdaten auf verdächtigen Websites einzugeben und seien Sie insbesondere bei E-Mails oder Nachrichten, die unerwartet erscheinen, äußerst vorsichtig.
11. März 2024: DIHK warnt erneut vor Phishing-Mails
Aktuell kursieren wieder Phishing-Mails, die vorgeben, von der DIHK zu stammen. Die Mails haben den Betreff „Deutsche Industrie und Handelskammer Daten Aktualisierung“ und kommen von der Absenderadresse „d-ihk@firmenaktualisierung.com“.
Im Inhalt dieser Mail werden die Empfänger unter Fristsetzung dazu aufgefordert, ihre Kontaktdaten zu aktualisieren.
Diese Mails stammen nicht von der DIHK! Sollten Sie eine solche Mail erhalten, klicken Sie auf keinen Fall auf den Button „Unternehmensdaten aktualisieren“ und löschen Sie die Mail bitte umgehend.
13. Februar 2024: Warnung des DIHK: Phishing-Mails im Namen der DIHK im Umlauf
Seit dem 13. Februar 2024 sind Phishing-Mails im Umlauf. Der Betreff dieser Mails lautet „Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!“
Die Absender täuschen vor, dass die E-Mails von der Deutschen Industrie- und Handelskammer (DIHK) stammen und geben das DIHK-Logo sowie die E-Mail-Adresse und Telefonnummer des DIHK an. Die E-Mail-Adresse endet auf „…@planet.com“.
Die Absender täuschen vor, dass die E-Mails von der Deutschen Industrie- und Handelskammer (DIHK) stammen und geben das DIHK-Logo sowie die E-Mail-Adresse und Telefonnummer des DIHK an. Die E-Mail-Adresse endet auf „…@planet.com“.
Diese E-Mails stammen nicht von der DIHK. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.
Diese Meldung des DIHK und weitere finden Sie hier.
Diese Meldung des DIHK und weitere finden Sie hier.
30. November 2023: Phishing-Kampagne greift gezielt Mitgliedsunternehmen der IHK Karlsruhe an
Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind derzeit von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen, darunter Kontoinformationen. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Karlsruhe ist technisch nicht möglich, weshalb die IHK ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.
Auch zahlreiche Unternehmen in der Region erhalten im Rahmen des Angriffs vorgeblich von der IHK Karlsruhe versendete E-Mails mit dem Betreff Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblichen Änderung in der Datenschutzrichtlinie der IHK zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK Karlsruhe nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Nach aktuellem Kenntnisstand werden im Rahmen der Phishing-Kampagne zwar keine hochsensiblen Daten wie beispielsweise Kennwörter abgefragt, ebenfalls wird der Betrugsversuch scheinbar nicht zum Verteilen schadhafter Software genutzt. Von einem Öffnen der Links oder gar einer Dateneingabe rät die IHK Karlsruhe jedoch dringend ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Der zentrale IT-Dienstleister der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
21. Juli 2023: Überprüfung Handelsregistereintrag
"Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber doch Verunsicherung auslösen könnte: Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine "in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen". Wenn sie nicht reagiere, werde sie binnen fünf Werktagen abgemeldet.
Zur Klarstellung: Diese Mail stammt nicht aus der IHK-Organisation. Bitte ignorieren Sie diese, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten!
6. Februar 2023: UBO-Register
Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register. UBO meint "Ultimate Beneficial Owner", was im deutschen Geldwäscherecht dem Begriff des "wirtschaftlich Berechtigten" entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird. Auch bei dieser Masche zum Datenklau sollen Unternehmen, die diese Mail erhalten haben, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber keinesfalls erfolgt die Aufforderung dazu per Mail.
Derartige Aufforderungen, Daten einzugeben, kommen weder von einer Industrie- und Handelskammer noch von der DIHK. Auch hier gilt: Bitte ignorieren und keinesfalls auf den Link klicken!
31. Januar 2023: Neues Sicherheitsupdate/Datenschutzrichtlinien”
Erneut sind falsche IHK-Mails im Umlauf. Die Betrüger täuschen weiterhin einen IHK-Hintergrund vor, mit angeblichen Änderungen von Datenschutzrichtlinien sowie neu in Kraft getretenen Rechtsvorschriften. Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es ist weiterhin eine erhöhte Aufmerksamkeit bei E-Mails von IHKs geboten.
Bei Fragen wenden Sie sich an Rüdiger Gros, 0721 174181, ruediger.gros@karlsruhe.ihk.de.
9. Januar 2023: "Digitaler IHK-Schlüssel"
Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer". Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.
Die DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!
15. November 2022: "Energiezuschlag"
Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer. Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden! Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
14. November 2022: "Bundeszahlstelle"
Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen. Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Darum rät der DIHK auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.
Quelle: DIHK
Warnung vor erneuter Phishing Welle
Die IHKs warnen vor einer erneuten Phishing Welle. Diese hat wieder zum Ziel, Daten von IHK-Mitgliedsunternehmen zu erlangen.
Die E-Mails täuschen vor, von service@ihk24.de oder support@mein-ihk.de versendet worden zu sein. Bitte löschen Sie E-Mails von dieser Absenderadresse, die sie dazu auffordern, sich bei einer IHK neu zu identifizieren. Wenn Sie in anderen Fällen unsicher sind, ob eine Nachricht tatsächlich von der IHK stammt, sollte eine kurze telefonische Klärung stattfinden.
Die E-Mails täuschen vor, von service@ihk24.de oder support@mein-ihk.de versendet worden zu sein. Bitte löschen Sie E-Mails von dieser Absenderadresse, die sie dazu auffordern, sich bei einer IHK neu zu identifizieren. Wenn Sie in anderen Fällen unsicher sind, ob eine Nachricht tatsächlich von der IHK stammt, sollte eine kurze telefonische Klärung stattfinden.
Während Phishing Mails meist dadurch auffielen, dass die Anrede sehr unpersönlich oder Nachrichten in schlechtem Deutsch verfasst waren, gehen Kriminelle mittlerweile immer professioneller vor. Tippfehler sind nur noch selten, auch bei gutformulierten Texten sollten Sie deshalb wachsam sein.
Folgende Merkmale weisen eventuell auf eine Phishing Mail hin:
Folgende Merkmale weisen eventuell auf eine Phishing Mail hin:
- Der Text gibt in der Regel immer einen dringenden Handlungsbedarf vor, etwa: “Wenn Sie Ihre Daten nicht umgehend ändern ...".
- Drohungen kommen zum Einsatz: "Wenn Sie das nicht tun, passiert ...”.
- Sie werden aufgefordert vertrauliche Daten wie E-Mail-Adresse und Kennwort einzugeben.
- Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen ungewöhnlich vor.
Darüber hinaus bergen Phishing Mails immer öfters zusätzliche Gefahren durch Malware-behaftete Datei-Anhänge.
Jeder unbedachte Klick auf einen solchen bösartigen Anhang führt dann - von den Nutzerinnen und Nutzern meist unbemerkt - zu einer Infektion mit einem Schadprogramm.
Jeder unbedachte Klick auf einen solchen bösartigen Anhang führt dann - von den Nutzerinnen und Nutzern meist unbemerkt - zu einer Infektion mit einem Schadprogramm.
Hintergrund
Bereits Mitte Juli hatten IHKs vor einer Phishing Welle gewarnt, bei der Nutzerinnen und Nutzer animiert wurden, sich bei einer fiktiven "IHK Deutschland" neu anzumelden. Auch diese E-Mails sollten weiterhin ungelesen gelöscht werden. Der Bekanntheitsgrad des Cyberangriffs auf die IHK-Organisation ruft zudem Trittbrettfahrer auf den Plan, sodass auch unabhängig von diesen beiden konkreten Fällen eine erhöhte Aufmerksamkeit bei E-Mails von IHKs herrschen sollte.