Die IHKs in Deutschland und ihre Mitgliedsunternehmen sind erneut von einem besonders ausgefeilten Phishing-Angriff betroffen. Ziel des Angriffs ist nach aktuellen Erkenntnissen das Erlangen von Daten der betreffenden Unternehmen. Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe raten wir dringend ab. Ein gezieltes Blockieren dieser E-Mails seitens der IHK Braunschweig ist technisch nicht möglich, weshalb die IHK ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufruft.
Auch zahlreiche Unternehmen in Braunschweig und der Region erhalten im Rahmen des Angriffs vorgeblich von der IHK Braunschweig versendete E-Mails mit dem Betreff „Abschließende Aufforderung: Unternehmensangaben dringend prüfen“. In der Nachricht fordern die Angreifer unter dem Vorwand einer angeblich erforderlichen Aktualisierung von Kontaktdaten zu einer Dateneingabe auf. Mit Klick auf den in den E-Mails hinterlegten Link öffnet sich ein Website-Formular, das dem Design der IHK nachempfunden ist und neben allgemeinen Unternehmensdaten die Namen von Ansprechpersonen sowie Kontoinformationen abfragt.
Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region Braunschweig verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Die IHK Braunschweig empfiehlt ihren Mitgliedsunternehmen eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche, da sich derartige Betrugsversuche in den vergangenen zwei Jahren stark gehäuft haben.