Betriebsmeldung - 04. Oktober 2023Warnung vor weiterer Phishing-Attacke

Erneut wird die Universität durch eine professionelle Phishing-Kampagne angegriffen. Die Phishing-Mails setzen echte Mails ein, die durch einen vorherigen erfolgreichen Angriff aus Mailpostfächern erbeutet wurden.

In den beobachteten Fällen wurde diesen Mails zwei Zeilen vorangestellt, wie etwa:

Überprüfen Sie das Dokument: Link zur Phishing-Seite

Dateikennwort 678

Teilweise ist diese Aufforderung auch in einem angehängten PDF oder einer ZIP-Datei enthalten. Durch die Nutzung von legitimen Mails mit bekanntem Text als Basis sehen die Phishing-Mails besonders vertrauenswürdig aus. Die Mails enthalten eine externe zufällige oder geklaute Absender-Mail-Adresse. Darüber hinaus ist der im Mailprogramm sichtbare und lesbare Name in der Regel einer der Namen der originalen Gesprächspartner:innen (sehr oft der Name des originalen Absenders bzw. der Absenderin).“

Die Angreifer antworten sowohl auf beliebige aktuelle Mails als auch auf Mails aus dem Opferpostfach, die Jahrzehnte alt sind.

Bitte achten Sie zum Schutz Ihres Accounts unbedingt auf folgenden Punkte:

• Bitte prüfen Sie den bzw. die Absender:in der Mail bzw. die Mailadresse sorgfältig und klicken Sie bitte keine Links oder Anhänge von Ihnen unbekannten Mailadressen an. Rufen Sie im Zweifel Ihnen bekannte Absender:innen unter vorher bekannter Telefonnummer an, um die Echtheit der Nachricht zu bestätigen.
• Bitte öffnen Sie keine angehängten PDFs von denen Sie nicht sicher sind, dass diese tatsächlich vom vorgegebenen Empfänger kommen.
• Bitte löschen Sie verdächtige Mails sofort.
• Bitte geben Sie niemals auf verdächtigen Login-Seiten ihre Zugangsdaten ein.
• Falls Sie Ihre eigenen Account-Daten bereits eingegeben haben, ändern Sie bitte schnellstmöglich Ihr Passwort oder bitten Sie umgehend den IT-Service um Unterstützung.