IHK Spam E-Mail

Vorsicht! Hier will man unter anderem Ihre Bankdaten abfischen

E-Mails mit unterschiedlichem Betreff machen derzeit die Runde. Der vermeintliche Absender: IHK Deutschland. Das ist natürlich Spam! Aber ich habe mir das mal näher angesehen und möchte das euch nicht vorenthalten, was die Trickbetrüger hier für einen Phishing-Versuch gestartet haben.

Bitte klickt nicht auf den Link / Button in der Mail. Löscht sie einfach und gut ist! Ganz am Ende findet ihr ein paar Screenshots der “IHK Deutschland” und deren Fragen an euch.

Screenshot einer IHK Deutschland Spam E-Mail

Betreffs wie:

Suspendierung vermeiden? Melden Sie sich jetzt bei KVK neu anoffice@spxconsult.com
Neu identifizierenadmin@hafeez.pk
Melden Sie sich über diese E-Mail schnell wieder bei der Handelskammer andev@fitnessandsocialapps.com

erreichten zuletzt mich über unterschiedliche Zieladressen. Bei meinem E-Mail-Anbieter landeten alle automatisch im Spam-Ordner. Aber gut möglich, dass dies bei vielen Unternehmerinnen und Unternehmern nicht der Fall ist.

Der Inhalt ist recht kurz gehalten und sieht nach IHK aus. Dass mal die Ansprache zwischen “Sie” und “Du” wechselt, fällt kaum auf. Auf den wechselnden Absender achtet sicherlich auch nicht jede(r), wobei man eigentlich auch das faken könnte.

Warum die Hacker nicht noch ein IHK-Impressum in die E-Mail gepackt haben, verstehe ich nicht ganz. Das hätte alles noch ein wenig seriöser gestaltet.

Und auch die Drohung: “Machst du das nicht? Dann wird Ihre IHK-Nummer nach Ablauf dieser Frist gesperrt.” ist natürlich völlig lächerlich und vielen auch einfach sowas von egal.

Der Inhalt der IHK-Mail:

Melden Sie sich bei der IHK neu an!
Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück geht das einfach, sicher und schnell über unsere Website. Sie können den Prozess jederzeit und überall durchlaufen. Sie müssen unser Büro nicht besuchen. Nach Erhalt der E-Mail haben Sie 4 Werktage Zeit, sich erneut zu identifizieren.

Machst du das nicht? Dann wird Ihre IHK-Nummer nach Ablauf dieser Frist gesperrt.

IHK Deutschland

Folgt man dem Link in der E-Mail, wird man über eine (personalisierte) bit.ly-Adresse an ihk-identifizieren.live weiter geleitet.

Der Umweg über bit.ly wird sicherlich für die Statistik der Hacker und zur Zuordnung der Empfänger-Adressen genutzt. Einmal darauf geklickt und schon ist den Kriminellen klar, dass diese E-Mail auch gelesen und sogar bestätigt wurde.

Die Zielseite wurde etwas lustlos vom indischen (oder welches Ausland auch immer) Entwickler umgesetzt. Da fehlt es an vollständigen und sehr einfachen Übersetzungen.

Das Service-Menü führt zu echten IHK-Informationen unter meine.ihk.de.

Was wollen die Cyber-Kriminellen hiermit erreichen?

Die Antwort gibt es, wenn man einfach mal irgendwas bei Benutzername und Passwort eingibt.

Das Folgefenster zeigt nämlich ein Formular, was das eigentliche Interesse zeigt. Nämlich das Interesse an Daten.

Neben dem vollständigen Namen sind das:

  • das Geburtsdatum,
  • die Anschrift,
  • die Telefonnummer,
  • die E-Mail-Adresse
  • sowie die Bankverbindung.

Ich habe hier beispielhaft einfach ein paar Daten eingetragen. Die IBAN ist eine für Test- und Entwicklerzwecke nutzbare Kennung.

Im letzten Schritt fragte man noch nach der Firmenadresse.

Zum Abschluss gab es noch ein Verarbeitungsfenster, das zum Teil auf niederländisch war und letztendlich eine Weiterleitung zu ihk.de.

Was machen die Spammer nun mit diesen Daten? Da lasse ich eurer Phantasie einfach mal freien Lauf …

Screenshots von den einzelnen Schritten zur “Re-Identifikation” bei der IHK

Hattet auch ihr zuletzt solch eine E-Mail im Posteingang oder im Spam-Ordner? Wie seid ihr mit dieser verfahren? Schreibt es einfach in die Kommentare.

5/5 (5)

Konnten wir mit diesem Beitrag weiterhelfen?

Empfehlungen der Redaktion:
Für alle Entdeckerinnen und Entdecker

WhatsApp - optimal nutzen

Buchtipp: Die neueste Version 2021 erklärt alles Funktionen des Messenger-Dienstes. Jetzt WhatsApp komplett ausreizen.

Google als Startseite

Die am häufigsten genutzte Suchmaschine als Startseite im Browser einrichten und schneller die gesuchten Inhalte finden.

Diese Woche neu bei Tchibo

Tolle neue Sachen in den Themenwelten des Tchibo Online-Shops entdecken und sich oder anderen eine Freude bereiten.

Angebote bei QVC

Der TV-Kanal Nummer 1 in Deutschland ist natürlich auch im World Wide Web. Produkte aus den TV-Shows jetzt online entdecken.

Werbeanzeigen

Daniel

Über den Autor

Daniel Weihmann - Betreiber und Redakteur verschiedener Online-Plattformen wie Browserdoktor.de. Von 2004 bis 2014 als Systemadministrator verantwortlich für mehrere Linux-Server und kommunale Online-Lösungen. Heute selbstständiger Webdesigner, SEO und Online-Marketer in Köthen (Anhalt).

2 Gedanken zu „IHK Spam E-Mail“

  1. Hatte mir schon gedacht, dass das nicht echt sein kann. Die Email war allerdings nicht im Spam Ordner, sondern ganz normal im Posteingang.

    Antworten
  2. Gerade erhalten. Waren nur wenige Fehler drin. Absender service @ ihk24 . de klingt plausibel. Domain existiert aber nicht. Link geht nach Russland.

    Antworten

Schreibe einen Kommentar