HASEPOST
 
HASEPOST

Vorsicht auch in der Region Osnabrück: Phishing-Angriff trifft IHK-Mitgliedsunternehmen

Die Industrie- und Handelskammern (IHK) in Deutschland sind erneut das Ziel einer gezielten Phishing-Kampagne geworden, die darauf abzielt, Daten von Mitgliedsunternehmen zu stehlen. Gemäß den aktuellen Erkenntnissen besteht das Hauptziel der Angreifer darin, sensible Informationen wie Kontodaten zu erlangen. Robert Alferink, Jurist der IHK, warnt eindringlich davor, Links in den E-Mails zu öffnen oder persönliche Daten einzugeben.

Betrüger fragen Daten ab

Die betreffenden E-Mails tragen den Betreff „Industrie- und Handelskammer Daten Aktualisierung“ und fordern die Empfänger unter dem Vorwand einer angeblich notwendigen Aktualisierung von Kontaktdaten zur Eingabe von Daten auf. Durch Klicken auf den in den E-Mails enthaltenen Link gelangen die Opfer auf eine Website, die dem Design der IHK nachempfunden ist und neben allgemeinen Unternehmensdaten auch Informationen wie die Namen von Ansprechpersonen und Kontodaten abfragt.

IHK warnt: Keine Links anklicken, keine Daten eingeben

„Obwohl nach den aktuellen Erkenntnissen keine hochsensiblen Daten wie Kennwörter abgefragt werden und der Betrugsversuch scheinbar nicht zur Verbreitung schädlicher Software genutzt wird, sollten keine Links angeklickt oder Daten eingegeben werden“, warnt Alferink. „Es besteht die Möglichkeit, dass die Betreiber der Phishing-Kampagne die erlangten Daten für zukünftige Angriffe auf regionale Unternehmen verwenden, insbesondere für Social-Engineering-Angriffe, bei denen Angreifer zuvor erlangtes Wissen nutzen, um sensible Informationen zu erschleichen oder andere kriminelle Zwecke zu verfolgen.“

Betrugswebsites werden innerhalb weniger Tage deaktiviert

Die IHK-GfI, der zentrale IT-Dienstleister der IHKs, hat bereits den Hosting- sowie Domaindienstleister der betrügerischen Website kontaktiert und über den Betrugsversuch informiert. In der Regel reagieren Dienstleister auf begründete Hinweise und deaktivieren solche Websites innerhalb weniger Tage, wie es bereits bei der Angriffswelle im Dezember 2023 der Fall war. Da jedoch das erneute Aufsetzen solcher Websites für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit gegenüber Phishing-E-Mails, Social-Engineering- und anderen Betrugsversuchen.

Die IHK ruft ihre Mitgliedsunternehmen zu besonderer Vorsicht auf und empfiehlt, verdächtige E-Mails umgehend zu melden und keine persönlichen Informationen preiszugeben.


Liebe Leserin und lieber Leser, an dieser Stelle zeigen wir Ihnen künftig regelmäßig unsere eigene Kommentarfunktion an. Sie wird zukünftig die Kommentarfunktion auf Facebook ersetzen und ermöglicht es auch Leserinnen und Lesern, die Facebook nicht nutzen, aktiv zu kommentieren. FÜr die Nutzung setzen wir ein Login mit einem Google-Account voraus.

Diese Kommentarfunktion befindet sich derzeit noch im Testbetrieb. Wir bitten um Verständnis, wenn zu Beginn noch nicht alles so läuft, wie es sollte.

 
Hasepost
Hasepost
Dieser Artikel ist keinem bestimmten Kollegen zuzuordnen.

  

   

 

Diese Artikel gefallen Ihnen sicher auch ...Lesenswert!
Empfohlen von der Redaktion