Rechenzentrum
ACHTUNG! OWA-Phishingmails mit Imitaion der UHH-Domain als Dateiname im URL der Seite
3. Januar 2022, von ServiceLine
Gleich zu Beginn des neuen Jahres erreicht die UHH eine neue Welle an Phishingmails, deren Link zur Phishingseite die Bezeichnung 'uni-hamburg.de' als Dateiverzeichnis und 'uni-hamburg.html' als Dateiname enthält, um den Phishingcharakter zu verschleiern.
Die Mail selbst ist aufgrund des Absenders und des Inhalts sofort als Phishing zu identifizieren, da keinerlei Zusammenhang mit der UHH zu erkennen ist.
Insbesondere steht der Absender der Mail in keiner Verbindung zur UHH bzw. dem RRZ, was der Betreff verschleiern soll. Da die Mail von einem validen Absender kommt und nicht vorgibt aus der UHH zu stammen, wird diese nicht als **SPAM** gekennzeichnet.
Der Link zur Phishingseite unter hxxps://mailboxadminn[.]xyz/uni-hamburg.de/uni-hamburg.html versucht mit dem Dateiverzeichnis 'uni-hamburg.de/' und dem Dateinamen 'uni-hamburg.html' den Phishingcharakter zu verschleiern und insbesondere von dem eigentlichen Domainnamen 'mailboxadminn.xyz' abzulenken. Achten Sie daher immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile).
Der Link führt zu einer Nachbildung der OWA-Login-Seite und erwartet die Eingabe von Benutzerkennung und Passwort.
Inzwischen wurde die Seite durch den Betreiber entfernt und ist nicht mehr erreichbar. Uns liegen aber Informationen vor, nach denen Angehörige der UHH dort Ihre B-Kennung und Ihr Passwort eingegeben haben. Wenn Sie zu den Betroffenen gehören, dann ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.
Wir bitten um erhöhte Aufmerksamkeit!