Bundesweit sind aktuell Unternehmen Ziel einer Phishing-Kampagne. Genutzt wird dabei das Erscheinungsbild der Industrie- und Handelskammern. Es geht E-Mails, die an IHK-Mitgliedsunternehmen verschickt werden. Die darin verlinkte Website bietet ein Formular an, mit dem Informationen über die jeweiligen Unternehmen gesammelt werden sollen. Dazu gehören die Anschrift, Telefonnummer und Kontoinformationen (IBAN). Bislang gibt es allerdings keine Hinweise, dass über die E-Mail Schadsoftware verteilt wird oder, anders als in den letzten Kampagnen, Kennwörter abgefragt werden.
Der eingebettete Link leitet auf die Website ihk-aktualisierung [.] com weiter, die vor wenigen Tagen registriert wurde und professionell das offizielle Web-Design eines IHK-Webauftritts nachahmt und das auffordert, jetzt die eigenen Daten zu überprüfen.
Die IHK-Organisation hat das Domain-Register sowie den Hosting-Anbieter über den Fall informiert und erwartet, dass die Seite bald offline genommen wird. Es ist allerdings nicht möglich, den Versand dieser Phishing-Mail an Unternehmen zu verhindern. Sie sollte ignoriert bzw. nicht angeklickt oder gelöscht werden.