Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 06.12.2022

Phishing-Mail „Erneut identifizieren“ im Namen der WKO ignorieren!

Unternehmerinnen und Unternehmer aufgepasst: Aktuell versenden Kriminelle Phishing-Mails im Namen der Wirtschaftskammer Österreich. Man spielt Ihnen vor, dass eine neuerliche Identifikation notwendig wäre. Ignorieren Sie die Nachricht, denn auf der verlinkten Website eingegebene Daten landen in den Händen Krimineller.

Sollten auch Sie eine unerwartete Nachricht im Namen der WKO erhalten, ist aktuell Vorsicht geboten. Kriminelle versuchen nämlich mit gefälschten E-Mails im Design der Wirtschaftskammer, Unternehmensdaten zu ergattern, um die diese für spätere Betrügereien zu missbrauchen. Die betrügerische Nachricht liest sich folgendermaßen:

Von: WKO <dparish@wiaw.net>
Betreff: Erneut identifizieren

Sehr geehrter Unternehmer,

Jeder Unternehmer ist verpflichtet sich neu zu identifizieren.

Zum Glück geht das einfach, sicher und schnell über unsere Webseite. Sie können den Prozess jederzeit und überall durchlaufen. Sie müssen unser Büro nicht besuchen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren.

Was benötige ich?

    Eine gültige E-Mail-Adresse

    Eine gültige Telefonnummer

Identifizieren

Machen Sie das nicht? Dann wird ihre Nummer nach Ablauf dieser Frist gesperrt.

Hochachtungsvoll,

WKO

Die Wirtschaftskammer Österreich hat mittlerweile selbst eine Warnung zu der betrügerischen Nachricht veröffentlicht.

Was passiert beim Klick auf „Identifizieren“?

Wenn Sie dem Link in der Betrugsnachricht folgen, landen Sie auf einem schlechten Nachbau der WKO-Website. Hier sollen Sie unterschiedliche Daten zu sich bzw. Ihrem Unternehmen eingeben, um die vermeintliche Identifikation durchzuführen. Abgefragt wird beispielsweise der Firmenname, Ihr Vor- und Nachname, Ihr Geburtsdatum, Adresse, Telefonnummern und Ihre IBAN. All das landet direkt bei den kriminellen Absender:innen.

Screenshot der gefälschten WKO-Seite mit dem Titel "Datenprufung"
Die vermeintliche "Datenprufung" der WKO
Wie erkennen Sie den Betrug?

  • In einigen Fällen wird zwar „WKO“ als Absenderin angezeigt, die Mail-Adresse hat aber nichts mit der Wirtschaftskammer zu tun.

  • Die Nachricht kommt völlig unerwartet und wird unpersonalisiert versendet.

  • Unternehmen und Institutionen wie die Wirtschaftskammer fordern in aller Regel nicht mehr dazu auf, einem Link zur Dateneingabe zu folgen, da das das übliche Vorgehen bei Phishing-Angriffen darstellt.

  • Die verlinkte Webadresse lautet „ll-900.ir“ und hat somit keine Verbindung zur WKO.

  • Die verlinkte Website beinhaltet zahlreiche Rechtschreibfehler und die Links zum Impressum etc. funktionieren nicht.

Sie haben Ihre Unternehmensdaten bekanntgeben?

Im vorliegenden Phishing-Fall kann bisher nicht nachvollzogen werden, was genau mit den abgegriffenen Daten passiert. Es ist aber davon auszugehen, dass diese für spätere Betrügereien im Namen Ihres Unternehmens oder für Betrügereien gegen Ihr Unternehmen eingesetzt werden. Als Watchlist Internet können wir daher lediglich zu erhöhter Achtsamkeit nach einer Eingabe Ihrer Daten auf der betrügerischen Website raten.

Die Watchlist Internet bedankt sich bei ihren Leserinnen und Lesern für die Meldungen der Phishing-Mail im Namen der WKO!

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zum Bundesministerium für Finanzen
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert