Rechenzentrum
ACHTUNG! OWA-Phishing-Welle auf UHH-E-Mail-Konten
22. Januar 2021, von ServiceLine
Eine Woche nach dem Angriff mit Schadsoftware (https://www.rrz.uni-hamburg.de/ueber-uns/aktuell/2021/2021-01-15-sicherheitswarnung-spam-phishing-im-namen-des-praesidenten.html) erreicht die UHH heute eine Phishing-Welle, die es auf die Zugangsdaten zu Mail-Konten und B-Kennungen abgesehen hat. Die Phishing-Mail zielt auf den Zugang per Outlook Web App (OWA) und die Phishing-Seite selbst ist nur an Details von der originalen Seite unter https://exchange.uni-hamburg.de/owa zu unterscheiden. Dies liegt an der Form dieser Seite, die als Standard so von Microsoft zur Verfügung gestellt wird. Daher ist es besonders wichtig, die Validität der erhaltenen E-Mail wie auch des übermittelten Links zur "Passwortbestätigung" genau zu prüfen, bevor einer solchen Aufforderung Folge geleistet wird.
Bereits am Absender der E-Mail ist zu erkennen, dass diese nicht von der UHH stammt. Ebenso geben das Layout wie auch der unter dem Button "Keep Same Password" hinterlegte Link (ohne Anklicken durch Mouse-Over sichtbar) einen eindeutigen Hinweis auf den Phishing-Charakter der Mail. Insbesondere verweist der Link nicht auf die oben genannte OWA-Adresse der UHH sondern auf eine obskure Sub-Domain "hykwgtfnnhxscwvi-dot-vinnet-sps-owa-radar..." auf Googles Cloud-Plattform Appspot. Diese Indizien reichen aus, um der Aufforderung nicht nachzukommen und die Mail umgehend zu löschen.
Wird der Link angeklickt, so öffnet sich eine Seite die der originalen Seite sehr ähnlich sieht und die Benutzerkennung ist bereits mit der Mail-Adresse vorausgefüllt.
Diese Seite ist nicht mehr am grundsätzlichen Layout sondern nur noch anhand der Adresszeile des Browsers als Fälschung zu identifizieren. Daher unsere Bitte, prüfen Sie erhaltene Mails immer genau, bevor Sie enthaltenen Links vertrauen und den Aufforderungen in einer solchen Mail nachkommen.
Sollten Sie Ihr Passwort auf einer solchen Phishing-Seite eingegeben haben, so ist dieses kompromittiert und muss unmittelbar geändert werden. Melden Sie sich dazu auf der Seite der Benutzerverwaltung unter https://bv.uni-hamburg.de/ an und vergeben dort für Ihre B-/UHH-Kennung ein neues Passwort. Bei Fragen wenden Sie sich bitte an die RRZ-ServiceLine.