Erneute Phishing-Welle mit E-Mails im Namen der WKO
„Aktualisierung Ihrer Firmendaten“: Haben Sie eine E-Mail vom „WKO Serviceteam“ mit diesem Betreff erhalten, sollten Sie genau hinsehen. Denn derzeit versenden Cyberkriminelle willkürlich solche Phishing-Mails an österreichische Unternehmer:innen und geben sich dabei als Wirtschaftskammer Österreich aus.
Bereits Anfang Dezember haben wir vor einer Phishing-Mail mit dem Betreff „Erneut identifizieren“ im Namen der WKO berichtet. Aktuell beobachten wir eine Phishing-Welle, die ähnlich abläuft: Kriminelle geben sich erneut als Wirtschaftskammer Österreich aus und behaupten, dass die Datenbank der WKO aktualisiert wird. Dafür müsste das angeschriebene Unternehmen die eigenen Daten aktualisieren. Wer das nicht macht, wird dauerhaft als inaktiv markiert.
Die E-Mail im genauen Wortlaut:
Betreff: Aktualisierung Ihrer Firmendaten
Von: WKO Serviceteam <Revitalz@lapidot.com>
Datum: 2. Februar 2023 um 11:32:13 MEZ
Sehr geehrte Damen und Herren,
hiermit möchten wir Sie darauf aufmerksam machen, dass die WKO Ihre Datenbank aktualisiert und auf den neusten Stand bringt.
Damit Sie auch weiterhin von anderen Unternehmen gefunden werden können und um in unserer Datenbank zu bleiben, bitten wir Sie ihre Daten zu aktualisieren.
Bitte beachten Sie, dass nicht aktualisierte Firmen deaktiviert werden und ab dem 28.02.2023 als dauerhaft inaktiv markiert werden.
Wir wünschen ein erfolgreiches Jahr!
Hochachtungsvoll,
Ihr WKO-Serviceteam
Wie geht der Betrug weiter?
Am Ende der E-Mail befindet sich ein Button, der mit „Jetzt Daten aktualisieren“ beschriftet ist.Wer auf diesen Button klickt, wird vermutlich auf eine nachgeahmte WKO-Seite geführt, um dort persönliche Daten einzugeben.
Welche Daten genau abgegriffen werden und was damit passiert, können wir derzeit nicht nachvollziehen. Wir gehen aber davon aus, dass diese für spätere Betrügereien im Namen Ihres Unternehmens oder für Betrügereien gegen Ihr Unternehmen eingesetzt werden. Als Watchlist Internet können wir daher lediglich zu erhöhter Achtsamkeit nach Eingabe Ihrer Daten raten.
Wie können Sie den Betrug erkennen?
-
E-Mail-Adresse überprüfen: Obwohl „WKO Serviceteam“ als Absenderin angezeigt wird, muss das nicht bedeuten, dass die E-Mail tatsächlich von der WKO stammt. Überprüfen Sie die dazugehörige E-Mail-Adresse – in unserem Beispiel wird die Mail von der Adresse <Revitalz@lapidot.com> verschickt.
-
Inhalt hinterfragen: Macht es Sinn, dass die WKO Unternehmen deaktiviert, nur weil diese in einem bestimmten Zeitraum keine aktualisierten Firmendaten übermitteln? Ist es üblich, dass Sie in solchen Fällen mit „Sehr geehrte Damen und Herren“ und nicht mit Ihrem Namen angesprochen werden?
-
Link überprüfen: Unternehmen und Institutionen wie die Wirtschaftskammer fordern in aller Regel nicht mehr dazu auf, einem Link zur Dateneingabe zu folgen, da das das übliche Vorgehen bei Phishing-Angriffen darstellt. Um auf Nummer sicherzugehen, fahren Sie mit der Maus über den Button oder über den Link (ohne zu klicken) und überprüfen Sie so, ob der Link tatsächlich von der WKO oder dem jeweiligen Unternehmen stammt.