Rechenzentrum
ACHTUNG! Dringende Warnung vor neuer Phishing-Welle im Namen des RRZ
26. April 2021, von ServiceLine
Aktuell erreicht die UHH eine Phishing-Welle, die unter verschiedenen vorgeblichen @uni-hamburg.de-Absenderadressen eine "Validierung des E-Mail-Kontos" verlangt. Die E-Mails sind von "RRZ-ServiceDesk | Regionales Rechenzentrum" unterzeichnet und tragen das Logo der UHH. Die E-Mails werden durch unseren SPAM-Filter erkannt und daher am Beginn des Betreffs mit " **SPAM** " gekennzeichnet. Daran sind diese Phishing-E-Mails sehr einfach als Fake zu erkennen, auch wenn der Absender scheinbar eine @uni-hamburg.de-Adresse ist.
Der vorgebliche Validierungslink in der E-Mail führt über eine Weiterleitung auf eine kompromittierte WordPress-Instanz mit der Seite hxxps://vmd[.]hr/eng/wp-includes/SimplePie/ ... /index.htm.
Sowohl der Link in der E-Mail selbst als auch der im Browser dann angezeigte Link haben keinen Bezug zur UHH; sie basieren nicht auf der Domain uni-hamburg.de. Daran können Sie ebenfalls eindeutig erkennen, dass Sie sich nicht auf einer Seite der UHH befinden und stattdessen Ihre Kennung und Passwort abgegriffen werden sollen.
Auch wenn auf dieser Seite eine OWA-Login-Seite gehostet wird, die dem OWA-Login der UHH gleicht, geben Sie dort bitte nicht Ihre Zugangsdaten ein.
Mittlerweile wird diese Seite durch verschiedene Browser als "betrügerisch" markiert und der Zugriff verweigert.
Bitte ignorieren und übergehen Sie keinesfalls solche Meldungen. Überprüfen Sie immer den im Browser angezeigten URL in der Adresszeile. Dieser lautet für den OWA-Service der UHH https://exchange.uni-hamburg.de/owa.
Falls Sie Ihre Zugangsdaten bereits auf der Seite eingegeben haben sollten oder sich nicht sicher sind, ob Sie dies getan haben, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de/. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.