Rechenzentrum
ACHTUNG! Phishing-Mails von einem Account der Uni Kassel die nicht als **SPAM** gekennzeichnet werden!
25. November 2021, von ServiceLine
Derzeit erreichen die UHH Phishing-Mails in großem Maßstab, die von einem (vermutlich kompromittierten) Account der Universität Kassel stammen und daher nicht als **SPAM** gekennzeichnet werden. In der Mail wird darauf verwiesen, dass angeblich eine "Uni-Hamburg E-Mail-ID für die Wartung des Zertifikats erforderlich ist". Bereits an dieser Formulierung ist die Mail deutlich als Phishing zu erkennen.
Ebenso ist sowohl der Absender als auch der Empfänger (die eigentlichen Empfänger werden als Bcc versendet) der Mail leicht als nicht zur UHH gehörig zu identifizieren. Der Link führt zu einer sehr gut gestalteten Phishing-Seite, die das UHH-Logo verwendet und neben dem Passwort auch die E-Mail-Adresse und die B-Kennung abfragt.
Die Adresse der Phishing-Seite hxxps://exczentrum-uni-hamburg-de.yolasite.com/ versucht mit der Subdomain exczentrum-uni-hamburg-de eine Zugehörigkeit zur UHH zu suggerieren. Da die Adresse aber nicht auf uni-hamburg.de endet, ist der Phishing-Aspekt auch hier zu identifizieren. Bitte achten Sie immer auf den Eintrag in der Adresszeile Ihres Browsers und vertrauen Sie nicht auf Logos auf der Phishing-Seite wie im vorliegenden Fall. Diese sind sehr einfach zu kopieren und stellen kein "Echtheitsmerkmal" dar.
Bitte folgen Sie Link in der E-Mail nicht und geben Sie Ihre Zugangsdaten nicht auf der verlinkten Phishing-Seite ein.
Wir bitten um erhöhte Aufmerksamkeit!
Folgen Sie den Links in solchen Mails grundsätzlich nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile). Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.