Rechenzentrum
ACHTUNG! Phishing-Mails mit Link auf ein Weebly-Formular!
17. Januar 2022, von ServiceLine
Heute erreicht die UHH eine Welle von Phishing-Mails, die mit einem Link auf eine Weebly-Seite uni-hamburg[.]weebly.com zur Eingabe persönlicher Daten in ein Web-Formular verleiten wollen. Die E-Mail stammt vorgeblich von einer Adresse admin[@]uni-hamburg.de, ein Blick in die Kopfzeilen der Mail betätigt aber eine externe Quelle. Daher wird die Mail im Betreff mit **SPAM** gekennzeichnet, was sie unmittelbar als Phishing identifiziert.
Der Link führt zu einer Seite beim Anbiter Weebly[.]com und es wurde dort eine Subdomain uni-hamburg angelegt, die den Phishingversuch verschleiren soll. Zusätzlich verwendet die Seite das Logo der UHH, um den Phishing-Charakter weiter zu verschleiern.
Der Aufruf der Seite aus dem Netz der UHH wird bereits unterbunden. Leider hat Weebly bislang nicht auf unsere Anfrage bzgl. einer Sperrung der Seite reagiert und die Seite kann daher weiterhin aus dem Internet erreicht werden.
Bitte achten Sie immer auf den Eintrag in der Adresszeile Ihres Browsers und vertrauen Sie nicht auf Logos auf der Phishing-Seite wie im vorliegenden Fall. Diese sind sehr einfach zu kopieren und stellen kein "Echtheitsmerkmal" dar.
Bitte folgen Sie Link in der E-Mail nicht und geben Sie Ihre Zugangsdaten nicht auf der verlinkten Phishing-Seite ein.
Wir bitten um erhöhte Aufmerksamkeit!
Folgen Sie den Links in solchen Mails grundsätzlich nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile). Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.