Derzeit erhalten Mitgliedsfirmen der Industrie- und Handelskammer vermehrt Phishing-E-Mails von Betrügern. Auf diesem Weg sollen persönliche Daten abgegriffen werden. Das sind die Tipps der örtlichen IHK.
Mitgliedsunternehmen der Industrie- und Handelskammer sind aktuell von einem sehr ausgefeilten Phishing-Angriff betroffen. Das teilte die Institution in einer Pressemitteilung vom Donnerstag mit.
Nach der Werbung weiterlesen
Die Angreifer geben sich demnach bei diesem als vermeintliche Industrie- und Handelskammer aus, um von den Unternehmen Daten zu erhalten. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe rate die IHK daher dringend ab. Ein gezieltes Blockieren dieser E-Mails sei technisch nicht möglich, weshalb die IHK zu Coburg ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufrufe.
Wie bei früheren Phishing-Kampagnen fordern die Angreifer laut Schreiben in den Phishing-E-Mails Mitgliedsunternehmen dazu auf, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile „Pruefung und ggf. Anpassung Ihrer Unternehmensdaten“ verschickten E-Mails wirken demzufolge auf den ersten Blick mitunter sehr glaubwürdig. Die Angreifer verwenden in ihren Anschreiben Logodateien der IHK sowie ein Porträtfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin.
Auffällig sei im Anschreiben, dass der Text keine Umlaute oder ß verwendet. Nach aktuellem Kenntnisstand ziele die Phishing-Kampagne zwar nicht auf die Abfrage hochsensibler Daten wie beispielsweise Kennwörter oder nutzt schadhafte Software, dennoch rät die IHK zu Coburg dringend vom Öffnen der Links oder gar einer Dateneingabe ab. Es sei nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region Coburg verwenden.
Dazu zählen demnach insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen. Bei vergangenen Phishing-Wellen haben die Angreifer die erlangten Daten unter anderem dafür genutzt, sich gegenüber der angegebenen Kontaktperson als Bankmitarbeiter/-in auszugeben und versucht, mittels Social-Engineering-Techniken das angegebene Bankkonto zu kapern.
Die zentrale IT-Dienstleisterin der IHK, die IHK-GfI, habe den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister demzufolge solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstelle, empfiehlt die IHK zu Coburg ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
