Unternehmen, die in diesen Tagen Mails erhalten, die vermeintlich von ihrer Industrie-und Handelskammer (IHK) stammen, sollten diese genau prüfen: Der Deutsche Industrie- und Handelskammertag (DIHK) und die IHK Cottbus warnt vor neuen Betrugsmaschen zum Datenklau.
Aktuell kursieren nach Erkenntnissen der IHK-Organisation verschiedene Ansätze, den Unternehmen Daten zu entlocken:
Wieder sind wir von einer Kammer über die folgende Phishing-Mail im Namen von der Industrie und Handelskammer informiert worden. Ziel dieser Mails sind das Abgreifen von Daten unserer Mitgliedsunternehmen.
Der eingebettete Link (Bild) leitet auf die Webseite http://ihkaktualisieren[.]com/ weiter.
Die verlinkte Webseite bietet ein Formular an, mit welchem Informationen zu den Mitgliedsunternehmen gesammelt werden sollen. Dazu gehört die Anschrift des Unternehmens, Rufnummer und Kontoinformationen (IBAN) .
Es liegen keine Informationen vor, dass Malware verteilt wird. Kennwörter werden ebenfalls nicht abgefragt.
Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
Wieder wird aktuell auf verschiedenen Wegen versucht, Kundendaten im Namen der IHK abzugreifen. Im Dezember kursiert eine Mail vom Absender info[at]mail.ihk-datenrichtlinie[dot]com mit folgendem Wortlaut:
Sehr geehrte/r Frau oder Herr,
wir nehmen Kontakt mit Ihnen auf, um Sie darüber zu informieren, dass wir ab dem 5. Dezember 2023 einige Änderungen in unserer Datenschutzrichtlinie vorgenommen haben. Diese Änderungen entsprechen strengeren Datenschutzrichtlinien und gesetzlichen Anforderungen der Datenschutz-Grundverordnung (DSGVO), die als AVG bekannt ist. Dieses Gesetz hilft uns, unsere Kunden zu schützen und ihre Sicherheit zu gewährleisten.
In unserem Kundenportal haben wir festgestellt, dass Ihre Kontaktdaten bisher nicht vollständig sind. Es ist möglich, dass sich im Laufe der Zeit geschäftliche Angaben bei Ihnen geändert haben können. Daher bitten wir Sie, Ihre Kontaktdaten in unserem Kundenportal zu überprüfen und zu aktualisieren.
Dann folgt ein Link, welcher beginnt mit http://tracking.mail.ihk-datenrichtlinie[dot]com/.... auf welchem zum überprüfen der Daten aufgerufen wird.
Als Absender wird nur folgendes angegeben:
IHK
Elster
Adolphsplatz 1
Hamburg
Wir bitten darum, diese Mails zu ignorieren und im Zweifelsfall bei Ihrem IHK-Ansprechpartner nachzufragen.
Für die korrekte Funktion des Formulars müssen Sie den reCaptcha Cookie in Ihren Cookie-Einstellungen akzeptieren.
Ihr Browser lädt die Seite für Sie neu, wenn Sie ihn akzeptieren. Danach ist eine Anmeldung über das Formular möglich.
