Rechenzentrum
ACHTUNG! Andauernde Phishing-Welle führt weiterhin zu kompromittierten Konten
5. Mai 2021, von ServiceLine
Seit Montag vergangener Woche (26.4.2021) erreichen die UHH Phishing-Mails, die zur Validierung des E-Mail-Kontos auffordern.
Diese kommen einerseits von extern und werden tatsächlich im Betreff mit **SPAM** gekennzeichnet (erstmals am 26.4.2021, siehe https://www.rrz.uni-hamburg.de/ueber-uns/aktuell/2021/2021-04-26-sicherheitswarnung-phishing-welle.html) andererseits aber auch von kompromittierten Konten der UHH (erstmals am 30.4.2021, siehe https://www.rrz.uni-hamburg.de/ueber-uns/aktuell/2021/2021-05-03-sicherheitswarnung-phishing-welle-kompromittierte-postfaecher.html).
Zwischen diesen, vom Layout der Mails her unterschiedlichen Phishing-Kampagnen, lässt sich auf Basis der genutzten, kompromittierten B-Kennungen ein Zusammenhang erkennen. So wurde eine, in der ersten Welle kompromittierte B-Kennung zum Versand der Mails in der zweiten Welle verwendet. Andere kompromittierte B-Kennungen wurden für den Login in das VPN der UHH verwendet, um darüber verschleiert externe Server für den Mail-Versand zu nutzen.
Heute Vormittag erreicht die UHH nun erneut eine Phishingwelle mit dem Layout vom Montag vergangener Woche.
Die E-Mails sind von "RRZ-ServiceDesk | Regionales Rechenzentrum" unterzeichnet und tragen das Logo der UHH. Die E-Mails werden durch unseren SPAM-Filter erkannt und daher am Beginn des Betreffs mit **SPAM** gekennzeichnet. Daran sind diese Phishing-E-Mails sehr einfach als Fake zu erkennen, auch wenn der Absender scheinbar eine @uni-hamburg.de-Adresse ist.
Wir bitten Sie um erhöhte Aufmerksamkeit und erneuern unsere Aufforderung, Adressen bzw. URLs, auf denen Sie Ihre Zugangsdaten eingeben, genauestens auf die Domain uni-hamburg.de zu prüfen. Die Adresse muss immer auf diese Domain enden (vor dem ersten '/') und Ihr Passwort können Sie ausschließlich über die Benutzerverwaltung unter https://bv.uni-hamburg.de/ ändern. Bitte geben Sie diese Adresse im Adressfeld Ihres Browsers ein oder folgen Sie dem entsprechenden Link auf der Webseite des RRZ. Bitte folgen Sie niemals den Links in dubiosen E-Mails.
Wenn Sie den Verdacht haben, dass Sie Opfer einer solchen Phishing-Attacke geworden sind, dann ändern Sie bitte schnelsstmöglich Ihr Passwort über die Benutzerveraltung unter https://bv.uni-hamburg.de/.
Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.