Rechenzentrum
Neue Phishing-Mails - Wir bitten um erhöhte Aufmerksamkeit!
27. September 2021, von ServiceLine
Aktuell erreichen die UHH eine größere Zahl an Phishing-Mails, die aber sehr einfach als solche zu identifizieren sind. Sie verschleiern die externe Herkunft gar nicht oder nur sehr unzureichend, werden aber aus diesem Grund im Betreff auch nicht als **SPAM** gekennzeichnet. Wir bitten Sie daher um erhöhte Aufmerksamkeit
In dieser Mail ist der vorgebliche Absender "uni-hamburg.de" bzw. das im Betreff angegebene "uni-hamburg.de Support Team" sehr einfach als Fake zu entlarven, da die eigentliche Absenderadresse in spitzen Klammern nicht verschleiert wird. Auch der Link unter dem "Confirm"-Button hat wie erwartet keinerlei Bezug zur UHH.
In einer weiteren Mail wird gar nicht der Versuch unternommen, einen Bezug zur UHH herzustellen. Stattdessen wird mit einem sogenannten "Sicherheitscenter" als Absender und einer angeblichen "Sicherheitslücke" im Betreff versucht, Druck für eine vorgeblich notwendige Aktualisierung des "Webmail-Kontos" aufzubauen.
Die unter ">>> klicken Sie hier <<<" verlinkte Web-Seite enthält einige merkwürdige Formulierungen wie "AUTHENTIFIZIERUNGSTAFEL", die vermutlich einer automatischen Übersetzung geschuldet sind und den Phishing-Charakter der Seite unterstreichen.
Die Angabe "Powered by Bitrix24" am Ende der Seite verweist auf einen Dienstleister, der verschiedene Web- und Kommunikationsplattformen anbietet. Unter anderem ist es hier möglich, ein kostenloses Formular zu hosten, was die Phisher offensichtlich in Anspruch genommen haben. Diese Art der Phishing-Seiten mit gehosteten Formularen werden vermehrt beobachtet. Es ist für die Phisher einfach und schnell eine solche Seite anzulegen. Die Links lassen sich zwar nicht gut verschleiern, es bedarf aber zur Aufdeckung der Phishing-Aktivität Ihrer höchsten Aufmerksamkeit. Daher unsere Bitte:
Folgen Sie den Links in solchen Mails nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain auf der Sie Ihre Zugangsdaten eingeben auf uni-hamburg.de endet. Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.