Bergische Wirtschaft IHK warnt vor neuem Phishing-Angriff

Wuppertal · Die Bergische IHK warnt ihre Mitgliedsunternehmen vor einem neuen Phishing-Angriff. Betrüger geben demnach in einer Mail vor, von der IHK zu sein, um von den Unternehmen Daten zu erhalten.

Symbolbild.

Symbolbild.

Foto: Elchinator

„Die Betriebe werden aufgefordert, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN. Die E-Mails wirken auf den ersten Blick recht glaubwürdig. Die Angreifer verwenden in ihren Anschreiben Logodateien der IHK sowie ein Porträtfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin“, heißt es.

Nach aktuellem Kenntnisstand ziele die Phishing-Kampagne zwar nicht auf die Abfrage hochsensibler Daten wie Kennwörter oder nutzt schadhafte Software, dennoch rate man „dringend“ vom Öffnen der Links oder gar einer Dateneingabe ab. „Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft im Bergischen Städtedreieck verwenden.“

Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.

Die zentrale IT-Dienstleisterin der IHKs hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage.

Da das erneute Aufsetzen derartiger Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die Bergische IHK ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit.