Warnung: Wieder IHK-Mails mit neuen Maschen zum Datenklau!

Wiederholt sind Mails mit IHK-Bezug Teil einer neuen Betrugsmasche
© Adobe Stock
Wiederholt sind Mails mit IHK-Bezug Teil einer neuen Betrugsmasche

Unternehmen, die in diesen Tagen Mails erhalten, die vermeintlich von ihrer Industrie-und Handelskammer (IHK) stammen, sollten diese genau prüfen: Der Deutsche Industrie- und Handelskammertag (DIHK) und die IHK Cottbus warnt vor neuen Betrugsmaschen zum Datenklau.

Aktuell kursieren nach Erkenntnissen der IHK-Organisation verschiedene Ansätze, den Unternehmen Daten zu entlocken:

19. Dezember 2023: "Änderung der Datenschutzrichtlinie"

Wieder wird aktuell auf verschiedenen Wegen versucht, Kundendaten im Namen der IHK abzugreifen. Im Dezember kursiert eine Mail vom Absender info[at]mail.ihk-datenrichtlinie[dot]com mit folgendem Wortlaut:

Sehr geehrte/r Frau oder Herr,
wir nehmen Kontakt mit Ihnen auf, um Sie darüber zu informieren, dass wir ab dem 5. Dezember 2023 einige Änderungen in unserer Datenschutzrichtlinie vorgenommen haben. Diese Änderungen entsprechen strengeren Datenschutzrichtlinien und gesetzlichen Anforderungen der Datenschutz-Grundverordnung (DSGVO), die als AVG bekannt ist. Dieses Gesetz hilft uns, unsere Kunden zu schützen und ihre Sicherheit zu gewährleisten.
In unserem Kundenportal haben wir festgestellt, dass Ihre Kontaktdaten bisher nicht vollständig sind. Es ist möglich, dass sich im Laufe der Zeit geschäftliche Angaben bei Ihnen geändert haben können. Daher bitten wir Sie, Ihre Kontaktdaten in unserem Kundenportal zu überprüfen und zu aktualisieren.

Dann folgt ein Link, welcher beginnt mit http://tracking.mail.ihk-datenrichtlinie[dot]com/.... auf welchem zum überprüfen der Daten aufgerufen wird. 

Als Absender wird nur folgendes angegeben: 

IHK
Elster
Adolphsplatz 1
Hamburg

Wir bitten darum, diese Mails zu ignorieren und im Zweifelsfall bei Ihrem IHK-Ansprechpartner nachzufragen.

 

29. November 2023: "Aktualisierung der Unternehmensdaten"

In einer aktuellen Mail werden Sie darum gebeten, Ihre Daten aufgrund einer angeblichen Änderung der Datenschutzrichtline zu aktualisieren. Als Absender-Adresse ist die Adresse: info(at)mailer.ihk-aktualisierung(dot)com angegeben.

Besonders dreist: Auf eine professionelle Weise wird das offizielle Web-Design eines IHK-Webauftrittes kopiert, um so unauffällig die Daten unserer Mitgliedsunternehmen zu bekommen. Die verlinkte Webseite bietet ein Formular an, mit welchem Informationen zu den Mitgliedsunternehmen gesammelt werden sollen. Dazu gehört die Anschrift des Unternehmens, Rufnummer und Kontoinformationen (IBAN). Es wurden alle möglichen Schritte unternommen, um diese Seite so schnell es geht zu speren bzw. abschalten zu lassen.

ACHTUNG: Die Seite www.ihk-aktualisierung.com ist keine offizielle IHK-Seite!

Phishing Alarm

Der Screenshot zeigt, dass die Täter professionell den Webauftitt der IHKs kopiert haben.

Öffnen Sie auf keinen Fall die Links in der Mail!!! Falls doch, füllen Sie bitte kein FORMULAR aus. 

Am Besten löschen Sie die Mail direkt oder verschieben Sie in den SPAM-Ordner. Im Zweifel kontaktieren Sie bitte Ihren Anprechpartner der IHK Cottbus.

Der Originaltext lautet in etwa:

Sehr geehrte/r Frau oder Herr,

wir nehmen Kontakt mit Ihnen auf, um Sie darüber zu informieren, dass wir ab dem 5. Dezember 2023 einige Änderungen in unserer Datenschutzrichtlinie vorgenommen haben. Diese Änderungen entsprechen strengeren Datenschutzrichtlinien und gesetzlichen Anforderungen der Datenschutz-Grundverordnung (DSGVO), die als AVG bekannt ist. Dieses Gesetz hilft uns, unsere Kunden zu schützen und ihre Sicherheit zu gewährleisten.

In unserem Kundenportal haben wir festgestellt, dass Ihre Kontaktdaten bisher nicht vollständig sind. Es ist möglich, dass sich im Laufe der Zeit geschäftliche Angaben bei Ihnen geändert haben können. Daher bitten wir Sie, Ihre Kontaktdaten in unserem Kundenportal zu überprüfen und zu aktualisieren.

Überprüfen Sie jetzt Ihre Daten (Hier ist der Link - DIESEN NICHT ÖFFNEN!!!)

Vielen Dank im Voraus für Ihre Mitarbeit.

Mit freundlichen Grüßen,

IHK

Elster
Adolphsplatz 1
Hamburg

Möchten Sie sich von der Mailingliste für wichtige Mitteilungen abmelden? Unsubscribe.

Sended From IHK.


12. Mai 2023: "Sperrung der IHK-Nummer"

Erneut gab es Beschwerden zu Phishing-Mails, die im Namen einer „IHKDeutschland“ versandt werden und dazu auffordern, sich über einen Link neu zu identifizieren. Der Text der Mail lautet: 

„Melden Sie sich bei der IHK neu an! Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück ist das ganz einfach, sicher und schnell über unsere Webseite. Sie können das Verfahren jederzeit und überlall durchführen. Sie brauchen nicht in unser Büro zu kommen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren. IDENTIFIZIEREN --> (Hier ist der Link versteckt) Wenn Sie dies nicht tun. Nach Ablauf dieser Frist wird Ihre IHK-Nummer gesperrt.“ 

Als Absender-Adresse wurde im betroffenen Fall diese Mail angegeben: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und diese Adresse: IHK Deutschland © 2023 IHK, Inc. All Rights Reserved. Lindenstraße 2, 88250 Weingarten

Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird. 

Ansprechpartner

Carsten Baubkus
Geschäftsbereich: Zentrale Dienste
Recht
t: +49(0)355 365 1602
f: +49(0)355 3659 1602
carsten.baubkus@cottbus.ihk.de