Vorsicht! Hier will man unter anderem Ihre Bankdaten abfischen
E-Mails mit unterschiedlichem Betreff machen derzeit die Runde. Der vermeintliche Absender: IHK Deutschland. Das ist natürlich Spam! Aber ich habe mir das mal näher angesehen und möchte das euch nicht vorenthalten, was die Trickbetrüger hier für einen Phishing-Versuch gestartet haben.
Bitte klickt nicht auf den Link / Button in der Mail. Löscht sie einfach und gut ist! Ganz am Ende findet ihr ein paar Screenshots der „IHK Deutschland“ und deren Fragen an euch.
Betreffs wie:
erreichten zuletzt mich über unterschiedliche Zieladressen. Bei meinem E-Mail-Anbieter landeten alle automatisch im Spam-Ordner. Aber gut möglich, dass dies bei vielen Unternehmerinnen und Unternehmern nicht der Fall ist.
Der Inhalt ist recht kurz gehalten und sieht nach IHK aus. Dass mal die Ansprache zwischen „Sie“ und „Du“ wechselt, fällt kaum auf. Auf den wechselnden Absender achtet sicherlich auch nicht jede(r), wobei man eigentlich auch das faken könnte.
Warum die Hacker nicht noch ein IHK-Impressum in die E-Mail gepackt haben, verstehe ich nicht ganz. Das hätte alles noch ein wenig seriöser gestaltet.
Und auch die Drohung: „Machst du das nicht? Dann wird Ihre IHK-Nummer nach Ablauf dieser Frist gesperrt.“ ist natürlich völlig lächerlich und vielen auch einfach sowas von egal.
Der Inhalt der IHK-Mail:
Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück geht das einfach, sicher und schnell über unsere Website. Sie können den Prozess jederzeit und überall durchlaufen. Sie müssen unser Büro nicht besuchen. Nach Erhalt der E-Mail haben Sie 4 Werktage Zeit, sich erneut zu identifizieren.
Machst du das nicht? Dann wird Ihre IHK-Nummer nach Ablauf dieser Frist gesperrt.
IHK Deutschland
Folgt man dem Link in der E-Mail, wird man über eine (personalisierte) bit.ly-Adresse an ihk-identifizieren.live weiter geleitet.
Der Umweg über bit.ly wird sicherlich für die Statistik der Hacker und zur Zuordnung der Empfänger-Adressen genutzt. Einmal darauf geklickt und schon ist den Kriminellen klar, dass diese E-Mail auch gelesen und sogar bestätigt wurde.
Die Zielseite wurde etwas lustlos vom indischen (oder welches Ausland auch immer) Entwickler umgesetzt. Da fehlt es an vollständigen und sehr einfachen Übersetzungen.
Das Service-Menü führt zu echten IHK-Informationen unter meine.ihk.de.
Was wollen die Cyber-Kriminellen hiermit erreichen?
Die Antwort gibt es, wenn man einfach mal irgendwas bei Benutzername und Passwort eingibt.
Das Folgefenster zeigt nämlich ein Formular, was das eigentliche Interesse zeigt. Nämlich das Interesse an Daten.
Neben dem vollständigen Namen sind das:
- das Geburtsdatum,
- die Anschrift,
- die Telefonnummer,
- die E-Mail-Adresse
- sowie die Bankverbindung.
Ich habe hier beispielhaft einfach ein paar Daten eingetragen. Die IBAN ist eine für Test- und Entwicklerzwecke nutzbare Kennung.
Im letzten Schritt fragte man noch nach der Firmenadresse.
Zum Abschluss gab es noch ein Verarbeitungsfenster, das zum Teil auf niederländisch war und letztendlich eine Weiterleitung zu ihk.de.
Was machen die Spammer nun mit diesen Daten? Da lasse ich eurer Phantasie einfach mal freien Lauf …
Screenshots von den einzelnen Schritten zur „Re-Identifikation“ bei der IHK
Hattet auch ihr zuletzt solch eine E-Mail im Posteingang oder im Spam-Ordner? Wie seid ihr mit dieser verfahren? Schreibt es einfach in die Kommentare.
Hatte mir schon gedacht, dass das nicht echt sein kann. Die Email war allerdings nicht im Spam Ordner, sondern ganz normal im Posteingang.
Gerade erhalten. Waren nur wenige Fehler drin. Absender service @ ihk24 . de klingt plausibel. Domain existiert aber nicht. Link geht nach Russland.