Rechenzentrum
ACHTUNG! Neue Phishing-Welle mit Aufforderung zur Anmeldung am "Exchange Outlook-Konto an der Universität Hamburg"
4. Juni 2021, von ServiceLine
Heute Vormittag erreicht die UHH erneut eine Phishing-Welle mit Mails, die zur Anmeldung am "Exchange Outlook-Konto an der Universität Hamburg" auffordern, um "Ihre E-Mails zu überprüfen und eingehende Nachrichten anzuzeigen".
Der Betreff "Sie haben {1} neue wichtige Nachricht" verdeutlicht bereits den Phishing-Versuch, da Sie in Ihrem Postfach sicherlich keine Informations-Mail erhalten, dass "{1} neue wichtige Nachricht" in Ihrem Postfach vorliegt. Das wäre nicht besonders sinnvoll. Dies gilt auch für den Inhalt der Mail, denn warum sollten Sie der Aufforderung "Melden Sie sich bei Ihrem Exchange Outlook-Konto an der Universität Hamburg an, um Ihre E-Mails zu überprüfen und eingehende Nachrichten anzuzeigen" Folge leisten, wenn Sie doch schon angemeldet sind um diese E-Mail lesen zu können. Auch der enthaltene Link verweist nicht auf einen Server der Domaine uni-hamburg.de sondern auf eine kompromittierte Wordpress-Instanz.
Auch wenn diese Mails aufgrund der Absender-Angaben scheinbar aus einem UHH-Postfach stammen, so zeigen die Kopfzeilen dieser Mails (in Outlook z.B. einsehbar unter Datei > Eigenschaften > Internetkopfzeilen), dass sie von einer externen IP-Adresse auf unserem Mail-Gateway eingeliefert wurden.
Bitte bleiben Sie aufmerksam und geben Sie Ihr Passwort nicht auf unbekannten Seiten ein. Überprüfen Sie bitte immer die Adresszeile Ihres Browsers auf die Domain uni-hamburg.de, bevor Sie ihr Passwort eingeben. Sollten Sie den Verdacht haben, dass Ihr Passwort kompromittiert sein könnte, so ändern Sie dieses bitte über die Benutzerverwaltung unter https://bv.uni-hamburg.de/. Eine Änderung Ihres Passwortes ist ausschließlich über diesen Weg möglich. Bitte ignorieren Sie daher auch Phishing-Mails, die Sie zur Änderung Ihres Passwortes auffordern und dafür auf eine UHH-fremde Seite verlinken.
Bitte beachten Sie auch unsere Hinweise zu Phishing auf der Seite https://www.rrz.uni-hamburg.de/services/sicherheit/email/phishing.html.
Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline