myGully.com

myGully.com (https://mygully.com/index.php)
-   News (https://mygully.com/forumdisplay.php?f=390)
-   -   [Brisant] Im Namen der IHK: Phishing-Welle trifft Firmen in ganz Deutschland (https://mygully.com/showthread.php?t=7712762)

ziesell 19.03.24 07:01
Im Namen der IHK: Phishing-Welle trifft Firmen in ganz Deutschland
 
Zitat:
Im Namen der IHK: Phishing-Welle trifft Firmen in ganz Deutschland

Angreifer versuchen derzeit vermehrt, im Namen der IHK sensible Daten von deutschen Unternehmen abzugreifen. Mehrere Kammern warnen aktuell davor.

https://www.golem.de/2403/183294-434968-434967_rc.jpg

Cyberkriminelle scheinen derzeit im Namen der Industrie- und Handelskammer (IHK) vermehrt Daten von deutschen Unternehmen abgreifen zu wollen. Vor entsprechenden Phishing-Mails warnt derzeit die Deutsche Industrie- und Handelskammer (DIHK) in einer Mitteilung auf ihrer Webseite. Empfänger dieser Nachrichten würden darin unter Angabe einer Frist dazu aufgefordert, ihre Kontaktdaten zu aktualisieren.

Der Betreff der von der Absenderadresse [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] ausgehenden Phishing-Mails lautet der DIHK zufolge "Deutsche Industrie und Handelskammer Daten Aktualisierung". Empfänger würden darin aufgefordert, bis zum genannten Stichtag aktuelle Daten ihres Unternehmens zu übermitteln, ansonsten drohe ihnen eine vorübergehende Sperrung ihrer HRB-Nummer sowie eine Geldstrafe.

Phishing-Link führt zu einem Onlineformular

"Die DIHK ist nicht Absender dieser Mails", betont die Kammer in ihrer Mitteilung. Empfängern wird empfohlen, die Nachrichten einfach zu löschen und keinesfalls den darin enthaltenen Link "Unternehmensdaten aktualisieren" anzuklicken. Nach Angaben der IHK Berlin führt Letzterer zur Domain ihkaktualisieren.com.

Dort werde ein Formular eingeblendet, mit dem Daten wie die Anschrift und Rufnummer des Unternehmens sowie Kontoinformationen (IBAN) abgefragt würden. Darüber, dass über die Webseite Malware verbreitet würde, lägen bisher keine Informationen vor. Eine Abfrage von Passwörtern finde nicht statt.

Angriffe auf Unternehmen in ganz Deutschland

Einem Bericht der Tageszeitung Kieler Nachrichten zufolge wurde die genannte Domain erst am 12. März registriert, inzwischen ist die Phishing-Seite aber nicht mehr erreichbar. "Die technische Hürde zum Erstellen solcher Seiten ist für Angreifer jedoch vergleichsweise niedrig", erklärte die IHK in Kiel der Zeitung. Folglich sei es möglich, dass der Angriff über eine ähnliche Webseite fortgeführt werde.

Betroffen sind von der Phishing-Attacke offenbar Unternehmen in ganz Deutschland. Zahlreiche Kammern im Bundesgebiet hätten am Freitag entsprechende Warnungen veröffentlicht, heißt es bei den Kieler Nachrichten. Ob die Angreifer mit ihrer Masche Erfolg hatten, sei aber noch unklar.

Carola Jeschke, Sprecherin des LKA Schleswig-Holstein, betonte gegenüber der Zeitung, die mit dem Formular abgefragten Daten ließen sich beispielsweise missbrauchen, um gefälschte Rechnungen zu erstellen und unberechtigte Geldtransfers zu veranlassen. "Unternehmen sollten grundsätzlich wachsam im Umgang mit E-Mails jeglicher Art sein", so die LKA-Sprecherin.
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:50 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.