Rechenzentrum
ACHTUNG! Phishing im Namen eines vorgeblichen Mail-Admin
27. Februar 2020, von ServiceLine
Wir erhalten derzeit E-Mails mit folgendem Inhalt:
-----------------------------------------------------------
Von: "Mail Admin <no-reply@srv155.main-hosting.eu>" <wetransfer@bobbst.com>
Betreff: Mail delivery failed:You have (7) new delayed messages blocked
An: {Empfänger}@uni-hamburg.de
Dear {Empfänger},
You have (7) new delayed messages since Monday 24th Feb 2020 a t 11:15:00 AM (UTC).
Mailbox space quota limited exceeded.
Click here to read message!
Your action is required
Thank you
Email Administrator.
------------------------------------------------------------------
Wenn Sie eine solche E-Mail erhalten, bitte folgen Sie dieser Aufforderung nicht und klicken Sie nicht den enthaltenen Link an. Dieser führt Sie zu einer Phishing-Webseite hxxps://storage.googleapis.com/staging....appspot.com/...#{Empfänger}@uni-hamburg.de, die einen Login zu einer angeblichen Webmail-Seite präsentiert. Der Username ist dabei schon mit Ihrer E-Mail-Adresse vorausgefüllt. Wenn Sie hier Ihren Benutzernamen und Ihr Passwort eingeben, so gelangen beide in den Besitz der Phisher und können von diesen missbraucht werden. Sollten Sie den Verdacht haben, dass eine solche Kompromittierung bereits vorliegt, so wenden Sie sich bitte umgehend an die Serviceline des RRZ bzw. nutzen Sie den Benutzerverwaltungsservice https://www.rrz.uni-hamburg.de/passwort-kennung/passwort.html um Ihr Passwort zeitnah zu ändern.
Diese E-Mails werden derzeit nicht mit dem Verweis auf [SPAM] gekennzeichnet, da sie aufgrund der validen Absenderadressen durch den SPAM-Filter nicht als solche zu identifizieren sind. Wir bitten Sie daher um erhöhte Aufmerksamkeit.
Bei Fragen wenden Sie sich bitte an die ServiceLine.