Wirtschaft Bergische IHK warnt vor aktuellem Phising-Angriff

Wuppertal · Die Bergische Industrie- und Handelskammer (IHK) warnt ihre Mitgliedsunternehmen vor einem neuen Phishing-Angriff. Betrüger geben demnach in einer Mail vor, von der IHK zu sein, um von den Unternehmen Daten zu erhalten.

Symbolbild.

Symbolbild.

Foto: Elchinator

Die Betriebe werden aufgefordert, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile „Pruefung und ggf. Anpassung Ihrer Unternehmensdaten“ verschickten E-Mails wirken auf den ersten Blick recht glaubwürdig. Die Angreifer verwenden in ihren Anschreiben Logodateien der IHK sowie ein Porträtfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist im Anschreiben, dass der Text keine Umlaute oder ß verwendet.

Nach aktuellem Kenntnisstand zielt die Phishing-Kampagne zwar nicht auf die Abfrage hochsensibler Daten wie beispielsweise Kennwörter oder nutzt schadhafte Software, dennoch rät die Bergische IHK dringend vom Öffnen der Links oder gar einer Dateneingabe ab.

Es sei „nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft im Bergischen Städtedreieck verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen“.

Die zentrale IT-Dienstleisterin der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage. Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die Bergische IHK ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit.

Insbesondere sollte bei E-Mails verstärkt auf folgende Hinweise geachtet werden:

- Ist die Anrede persönlich? Die Betrüger nutzen oft unpersönliche Anreden wie beispielsweise „Sehr geehrte Unternehmer“ statt namentlicher Ansprache.

- Sind die tatsächliche Absenderadresse oder die angegebenen Links identisch mit der sichtbaren? Dafür mit dem Cursor über die Absenderzeile oder Link fahren, ohne darauf zu klicken. So erfahren Sie, ob in der Absenderzeile oder hinter dem Linktext eine andere Adresse eingebettet
ist.

- Gibt es im Text Rechtschreibfehler? Sind Grammatik und Wortwahl auffällig und gegebenenfalls auf eine (schlechte) Übersetzung zurückzuführen?

- Werden die Vokale ä, ö und ü evtl. ae, oe und ue geschrieben?

- Enthält die Nachricht verdächtige Links oder unerwartete Anhänge?

- Ist das Anschreiben besonders dringlich oder drohend formuliert, bspw. mit Formulierungen wie „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren“?