ACHTUNG! Erfolgreiche Phishing-Welle auf die UHH mit Hilfe einer gefälschten OpenOLAT-Webseite. Viele Passwörter kompromittiert. Womöglich auch Ihres?

21. Oktober 2020, von ServiceLine

Vermutlich ab dem 12.10.2020 erreichten die Postfächer der UHH Phishing-Mails, die mit dem "Betreff: Ablaufbenachrichtigung" suggerierten, "dass Ihr Zugriff auf OpenOLAT bald abläuft." und die mit der Aussage "Sie müssen sich in Ihrem Konto anmelden, um weiterhin auf diesen Dienst zugreifen zu können." versuchten, zusätzlichen Druck aufzubauen.

Beispiel 1 Phishing Open Olat

Die Mail stammte zwar von einem fremden Absender, versuchte aber mit einer nicht existierenden @uni-hamburg.de-Adresse im Fließtext die Echtheit vorzutäuschen. Der enthaltene Link unter "Sie müssen es über _diese URL_ erneut aktivieren." führte auf eine Phishing-Webseite mit OpenOLAT-Layout, auf der Sie Ihre OpenOLAT-Anmeldedaten eingeben sollten.

Bild 2 Phishing Open Olat

Wenn Sie eine solche Mail erhalten haben und dem enthaltenen Link gefolgt sind, um Ihre Kennung und Ihr Passwort dort einzugeben, dann ist Ihr Passwort kompromittiert.

Bitte ändern Sie in diesem Fall umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de.

Bei Fragen wenden Sie sich bitte an die RRZ-ServiceLine.

An dieser Stelle wieder unsere Bitte, solchen Aufforderungen keine Folge zu leisten und eingehende E-Mails stets kritisch zu prüfen. Der "3-Sekunden-Check" bietet hierzu eine wichtige Hilfestellung (s.a. unsere Sicherheitswarnung unter https://www.rrz.uni-hamburg.de/ueber-uns/aktuell/2020/2020-08-11-sicherheitswarnung-drei-sekunden-check.html).