Vorsicht vor verdächtigen Links

Die Angreifer geben sich bei diesem als vermeintliche Industrie- und Handelskammer aus, um von den Unternehmen Daten zu erhalten. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Südthüringen ist technisch nicht möglich, weshalb die IHK Südthüringen ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.

Wie bei früheren Phishing-Kampagnen fordern die Angreifer in den Phishing-E-Mails Mitgliedsunternehmen dazu auf, mit Klick auf einen Link ihre Unternehmensdaten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile Prüfung und ggf. Anpassung Ihrer Unternehmensdaten verschickten E-Mails wirken auf den ersten Blick mitunter sehr glaubwürdig. Die Angreifer verwenden in ihren Anschreiben Logodateien der IHKs sowie ein Portraitfoto und Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist im Anschreiben, dass der Text keine Umlaute oder ß verwendet, teilte IHK-Sprecher Dominik Konrad mit.

Nach aktuellem Kenntnisstand zielt die Phishing-Kampagne zwar nicht auf die Abfrage hochsensibler Daten, wie beispielsweise Kennwörter oder nutzt schadhafte Software, dennoch rät die IHK Südthüringen dringend vom Öffnen der Links oder gar einer Dateneingabe ab. Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region Südthüringen verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen, so der Sprecher.