WKÖ-Phishing-Alarm: Gefahr im Posteingang

Ein aktuelles Beispiel für Cyberkriminalität und Online-Betrug, das österreichische Unternehmen alarmieren sollte, ist die Zunahme von Phishing-E-Mails, die angeblich von der Wirtschaftskammer Österreich (WKÖ) stammen.

Diese E-Mails fordern die Empfänger auf, ihre Kontaktdaten zu aktualisieren und leiten sie auf gefälschte Webseiten weiter, wo sensible Firmen- und Bankdaten gestohlen werden können. Die Kriminellen verwenden das Design und Logo der WKÖ, um ihre betrügerischen E-Mails authentisch erscheinen zu lassen.

So funktioniert der WKÖ-Phishing-Betrug

Die Betrüger gehen sehr geschickt vor: In den gefälschten E-Mails wird behauptet, dass bereits mehrfach versucht wurde, die Empfänger per Post zu erreichen, um sie an die Aktualisierung ihrer Kontaktdaten zu erinnern. Geschieht dies nicht bis zu einem bestimmten Datum, droht angeblich eine vorübergehende Sperrung des Registers.

Sehr geehrter Herr, sehr geehrte Frau,

Wir haben mehrere Briefe mit der Bitte um Aktualisierung Ihrer Kontaktdaten versandt, aber bislang keine Antwort erhalten. Die Frist zur Aktualisierung Ihrer Daten war der 8. Februar 2024. Es ist von entscheidender Bedeutung, dass wir über die richtigen und aktuellen Informationen zu Ihrem Unternehmen verfügen. Dies ermöglicht es uns, Sie über neue gesetzliche Bestimmungen zu informieren, die Ihr Unternehmen betreffen.

Aufgrund der aktualisierten gesetzlichen Anforderungen bitten wir Sie, Ihre Kontaktdaten zu überprüfen. Wenn wir bis zum 15. Februar 2024 keine aktualisierten Daten von Ihrem Unternehmen erhalten, wird Ihr Register vorübergehend nicht zugänglich sein, bis die Daten verarbeitet sind.

Daten aktualisieren

Für Fragen oder Unterstützung beim Ausfüllen der Formulare können Sie uns über die untenstehenden Kontaktdaten erreichen. Wir stehen Ihnen gerne zur Verfügung, um Ihnen zu helfen und weitere Komplikationen zu vermeiden.

Telefonnummer: +43 5 90 900 250
E-Mail-Adresse: [email protected]

Wir möchten betonen, dass die Aktualisierung Ihrer Kontaktdaten eine wesentliche Verpflichtung als Unternehmer ist. Wir hoffen auf Ihre Mitarbeit und freuen uns auf Ihre baldige Antwort.

Vielen Dank im Voraus für Ihre Unterstützung.

Mit freundlichen Grüßen,

Kim van der Beide

Wirtschaftskammer Österreich

Ein Klick auf den in der E-Mail enthaltenen Link führt die Opfer auf eine gefälschte Website, die der echten WKÖ-Website täuschend ähnlich sieht. Dort sollen sie persönliche und unternehmensbezogene Daten wie Name, Firmenname, Adresse, Telefonnummer, Geburtsdatum und IBAN eingeben.

Screenshot der gefälschten WKÖ-Webseite / Quelle: Watchlist Internet

Die Folgen des Datendiebstahls

Die so gesammelten Daten bieten den Kriminellen eine Basis für weitere Betrügereien. Sie nutzen die Informationen für sogenanntes Social Engineering, bei dem sie durch gezielte Manipulation versuchen, an weitere sensible Daten zu gelangen oder direkt finanziellen Schaden anzurichten.

Zu den Betrugsmaschen, die dem Datendiebstahl folgen können, gehören Spear-Phishing, Business E-Mail Compromise (BEC) oder CEO-Fraud, Ransomware-Angriffe, das Versenden gefälschter Rechnungen, das Einrichten von Fake-Shops und Bestellbetrug.

Prävention und Awareness

Unternehmen müssen ihre Mitarbeiter regelmäßig über die Gefahren von Phishing und anderen Formen der Cyberkriminalität aufklären. Es ist wichtig, dass alle im Unternehmen wissen, wie man verdächtige E-Mails erkennt, wie man richtig darauf reagiert und vor allem, wie wichtig es ist, niemals unüberlegt persönliche oder unternehmenskritische Informationen preiszugeben.

Darüber hinaus sollten technische Schutzmaßnahmen wie regelmäßige Sicherheitsupdates, der Einsatz von Spamfiltern und Firewalls sowie die Verschlüsselung sensibler Daten selbstverständlich sein.

Fragen und Antworten

Frage 1: Was ist das Ziel der gefälschten WKÖ E-Mails?
Antwort 1: Ziel ist es, sensible Unternehmens- und Bankdaten zu stehlen, indem die Empfänger auf eine gefälschte Webseite gelockt und dort zur Eingabe ihrer Daten aufgefordert werden.

Frage 2: Wie sehen die E-Mails täuschend echt aus?
Antwort 2: Die Betrüger verwenden das Design und das Logo der WKÖ, um ihre E-Mails authentisch erscheinen zu lassen.

Frage 3: Welche Informationen werden auf der gefälschten Website abgefragt?
Antwort 3: Opfer werden aufgefordert, persönliche und unternehmensbezogene Daten wie Name, Firmenname, Adresse, Telefonnummer, Geburtsdatum und IBAN einzugeben.

Frage 4: Was machen die Kriminellen mit den gestohlenen Daten?
Antwort 4: Sie nutzen die Daten für weitere Betrügereien wie Spear-Phishing, CEO-Fraud, Versenden gefälschter Rechnungen, Aufbau von Fake-Shops und Bestellbetrug.

Frage 5: Wie können sich Firmen schützen?
Antwort 5: Durch regelmäßige Aufklärung der Mitarbeiter, technische Schutzmaßnahmen und eine kritische Haltung gegenüber unerwarteten E-Mails, die zur Preisgabe sensibler Informationen auffordern.

Fazit

Die Bedrohung durch Phishing und andere Formen der Cyberkriminalität erfordert ständige Wachsamkeit und Prävention seitens der Unternehmen. Die gefälschten E-Mails der WKÖ sind ein aktuelles Beispiel dafür, wie Kriminelle bekannte Institutionen missbrauchen, um an wertvolle Daten zu gelangen.

Durch Schulungen, technische Sicherheitsmaßnahmen und eine Sicherheitskultur können Unternehmen ihre Risiken minimieren. Es ist wichtig, dass sich jedes Mitglied eines Unternehmens seiner Verantwortung bewusst ist und zusammenarbeitet, um sich selbst und das Unternehmen vor solchen Bedrohungen zu schützen.

Quelle: Watchlist Internet

Für weitere Informationen und Unterstützung im Bereich Cybersicherheit abonnieren Sie den Mimikama-Newsletter und nehmen Sie an unseren Online-Vorträgen und Workshops teil.

Das könnte Sie auch interessieren:
Fake-Shops: Die Masche mit dem Namen
Finger weg: Betrugsmasche! Koffer um 1,95€
Betrugsmasche mit Guthabenkarten

Unterstützen

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Mehr von Mimikama

Bundeswehr dementiert gezielte Rekrutierung für Krieg gegen Russland

Nein, die Frau, die Hitler die Hand schüttelt, ist nicht von der Leyens Großmutter

Achtung, Phishing: Gefälschte SMS des Bundeskanzleramts

Who is WHO? Faktencheck zu den Behauptungen über die Weltgesundheitsorganisation

Betrugsalarm: Vorsicht vor Anrufen mit Vorwahl +91

So erkennen Sie gefälschte Webseiten

Vorsicht Falle: Wie Online-Jobangebote zur Straftat führen können

Facebook: Zwischen Vernetzung und Verstrickung

Alarmstufe Rot: So kapern Betrüger Dein Facebook-Profil!

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung