Rechenzentrum
ACHTUNG! Neue Phishing-Mails erreichen die UHH - Phishing-Seite(n) teilweise noch aktiv.
2. August 2022, von ServiceLine
Gestern und heute erreichen die UHH wieder Phishing-Mails, die von einem vorgeblichen "IT-Helpdesk-Team" stammen und "alle Postfächer von Fakultäten/Mitarbeitern und Mitarbeitern auf die neue Version von Outlook Web App/Owa für 2020" aktualisieren wollen.
Die Mails sind inhaltlich gleich, unterscheiden sich aber in der Absenderadresse und in den verlinkten Phishingseiten.
Dies deutet auf eine größer angelegte Kampagne hin, wobei der fehlende Bezug zur UHH sowohl in den Mails als auch auf den Phishingseiten, eher auf einen wahllosen Versand deutet als auf einen zielgerichteten Versuch an Ihre Zugangsdaten zu gelangen. Der vorgebliche Link "auf outlook web access um die neue Version zu aktualisieren" führt in beiden Fällen auf eine Seite des Hosters boxmode.com, der das kostenlose Erstellen von Webauftritten anbietet.
Die Seite hxxps://desk[.]boxmode.io/ wurde auf unsere Initiative hin bereits entfernt, wobei die in den heutigen Mails verlinkte Seite hxxps://enter[.]boxmode.io/ derzeit noch erreichbar ist.
Beide Seiten unterscheiden sich nur geringfügig im Layout und eine Recherche zeigt, das ähnliche Seiten bereits seit einigen Monaten mit wechselnden <Subdomain>.boxmode.io in Phishing-Wellen genutzt werden. Sowohl für die Mails als auch für die Web-Seiten gilt, dass sie sehr einfach als Phishing zu identifizieren sind. Allen gemeinsam ist, dass sie keinerlei Bezug zur UHH haben, weder im Absender der Mails und in den Links auf die Seiten, noch in deren Layout und Informationen.
Wir bitten um erhöhte Aufmerksamkeit! Folgen Sie den Links in solchen Mails grundsätzlich nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile).
Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-ServiceLine.