Rechenzentrum
ACHTUNG! Phishing-Seite universitt-hamburg.weeblysite[.]com mit UHH-Logo noch aktiv
19. August 2022, von ServiceLine
Seit (vor)gestern erreichen die UHH Phishing-Mails mit einem Link auf eine Seite beim Web-Hoster weebly.com, die sowohl im URL als auch mit dem Logo den Bezug zur UHH herstellt. Die Mail selbst gibt nicht vor aus der UHH zu stammen und ist aufgrund des Absenders und der Formulierung "Vielen Dank, dass Sie Ihren Teil dazu beitragen, unseren Service zu verteidigen" und der Diskrepanz zwischen dem Satz "Ihr E-Mail-Konto ist seit dem 19. August veraltet" und dem Sendedatum "Mittwoch, 17. August 2022 17:47" unmittelbar als Phishing zu identifizieren.
Der Link führt wieder auf eine Weebly-Seite, die sowohl im URL universitt-hamburg.weeblysite[.]com als auch mit dem Logo im Kopf versucht, einen Bezug zur UHH herzustellen. Es besteht eine Ähnlichkeit zu einer Weebly-Seite vom Januar 2022, die in der Sicherheitswarnung https://www.rrz.uni-hamburg.de/ueber-uns/aktuell/2022/2022-01-17-sicherheitswarnung-phishing.html beschrieben ist.
Die Seite fordert Sie auf, Ihren "Nutzername" und "Passwort" einzugeben, wobei als "Nutzername" wohl eine E-Mail-Adresse erwartet wird. Eigene Tests legen nahe, dass zumindest syntaktisch auf ein '@' in "Nutzername" geprüft wird und ansonten eine Fehlermeldung und eine rote Markierung des Feldes "Nutzername" erscheint. Auch der Umstand, dass die Fehlermeldung auf englisch erscheint obwohl die Seite in deutsch verfasst ist, weist auf den Phishingcharakter hin.
Die "Erfolgsseite", die nach Preisgabe der Daten angezeigt wird, ist dann mit der "Danksagung" nicht nur zynisch sondern ein weiteres eindeutiges Zeichen für das Ab-Phishen Ihrer Daten, da nicht, wie bei erfolgreichem Login üblich, auf den Posteingang weitergeleitet wird.
Bitte folgen Sie dem Link in der E-Mail nicht und geben Sie Ihre Zugangsdaten nicht auf der verlinkten Phishing-Seite ein. Bitte achten Sie immer auf den Eintrag in der Adresszeile Ihres Browsers und vertrauen Sie nicht auf Logos auf der Phishing-Seite wie im vorliegenden Fall. Diese sind sehr einfach zu kopieren und stellen kein "Echtheitsmerkmal" dar.
Diese Seite ist leider zum jetzigen Zeitpunkt noch aus dem Internet erreichbar, die Löschung wurde bereits bei Weebly beantragt, kann aber erfahrungsgemäß noch einige Zeit dauern. Aus dem UHH-Netz wurde der Zugriff inzwischen gesperrt.
Wir bitten um erhöhte Aufmerksamkeit!
Folgen Sie den Links in solchen Mails grundsätzlich nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile). Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.