Rechenzentrum
ACHTUNG! Unterschiedliche Phishing-Mails mit unterschiedlichen Links auf dieselbe Phishing-Seite erreichen die UHH.
10. August 2022, von ServiceLine
Heute gehen zahlreiche Phishing-Mails ein, die unterschiedlich aufgebaut sind und mit unterschiedlichen Links auf dieselbe Phishing-Seite versuchen, Sie zu täuschen. Die Mails stammen von derselben Absenderadresse und nehmen beide Bezug auf eine(n) "Serveradministrator | IT-Unterstützung". In der ersten Mail ist ein direkter Link auf eine Seite bei Weebly.com, einem Anbieter für (kostenlose) Webseiten enthalten.
In der zweiten Mail, ist der Link zweifach verschleiert, zunächst über einen Link-Verkürzungs-Service (hier tinyurl) als hxxps://tinyurl[.]com/2p8ebyb6
und dann zusätzlich über einen Weiterleitungs-Dienst, der von einer Marketing-Firma angeboten wird.
Die Weiterleitung führt dann wieder zur selben Phishing-Seite hxxps://web94945875-de.weebly[.]com beim Anbieter Weebly. Mit dieser Verschleierung des eigentlichen URL soll vom Phishingcharakter der Seite und von der fehlenden Verbindung zur UHH abgelenkt werden.
Sowohl für die Mails als auch für die Web-Seite gilt, dass sie trotz der Verschleierung sehr einfach als Phishing zu identifizieren sind. Allen gemeinsam ist, dass sie keinerlei Bezug zur UHH haben, weder im Absender der Mails und in den Links auf die Weebly-Seite, noch in deren Layout und Informationen. Wir haben bei Weebly unmittelbar um Löschung der Phishing-Seite ersucht, sie ist aber zum jetzigen Zeitpunkt noch immer aufrufbar.
Wir bitten daher um erhöhte Aufmerksamkeit! Folgen Sie den Links in solchen Mails grundsätzlich nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile). Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-ServiceLine.