Phishingwelle trifft Firmen in Deutschland

27. März 2024 | Von | Kategorie: Domain News, Domain Sicherheit

Deutsche Unternehmen leiden derzeit vermehrt unter einer großen Phishingwelle.

Hacker versuchen Daten aufzufischen und versenden Falke-Mails von der Industrie-und Handelskammer des jeweiligen Bundeslandes. Die Deutsche Industrie- und Handelskammer (DIHK) hat in einer Pressemeldung und auf der eigenen Domain vor solchem Phishing gewarnt.

IHK Phishingmail: Vorsicht vor Datenfreigabe

Die DIHK teilt über die Phishing welle folgende Erkenntnisse. Die Absendername lautet demnach: d-ihk@firmenaktualisierung.com und der Betreff „Deutsche Industrie und Handelskammer Daten Aktualisierung“. Der Empfänger wird namentlich nicht explizit genannt aber auchfgefordert bis zum Ablauf eines Stichtages die aktuellen Daten des Unternehmens zu übersenden. Danach wird mit einer Sperrung der HRB Nummer und Geldstrafe gedroht, falls die Frist versäumt wird.

In dieser Mail ist ein Direktlink ( Unternehmensdaten aktualisieren) angegeben, der auf die Domain ihkaktualisieren.com führt. Auf dem sich öffnenden Formular werden sensible Daten, u.a. Anschrift und Rufnummer des Unternehmens sowie Kontoinformationen (IBAN) abgefragt. Ein Login in einen Account ist aber nicht nötig, was die Nutzer zur schnellen Eingabe verleiten könnte.

Die Kammer schreibt dazu:“Die DIHK ist nicht Absender dieser Mails“ und empfiehlt ein sofortiges Löschen der Mail. Zudem wird davor gewarnt, den Link anzuklicken und Daten weiterzugeben.

Phishing Domain nicht mehr erreichbar

Einem Bericht einer norddeutschen Tageszeitung zufolge wurde die Domain d-ihk@firmenaktualisierung.com am 12. März registriert. Nachdem mehrere Kammern Warnungen veröffentlicht haben, ist die Site derzeit nicht erreichbar. Da aber das Erstellen solcher Phishingdomains schnell und ohne großen technischen Aufwand möglich ist, kann es gut sein, dass weitere Phishingwellen über ähnliche Websites erfolgen. Ob Unternehmen durch diese Masche kompromittiert wurden, ist derzeit nicht bekannt.

Das LKA Schleswig-Holstein teilte mit, dass die Daten aus den Diebstählen für Geldtransfers oder zur Erstellung gefälschter Rechnungen missbraucht werden könnten. „Unternehmen sollten grundsätzlich wachsam im Umgang mit E-Mails jeglicher Art sein“ sagte die LKA Sprecherin.

Schreibe einen Kommentar