Rechenzentrum
ACHTUNG! Weitere Phishing-Mails erreichen heute die UHH | ATTENTION! More phishing mails reach UHH today
19. Oktober 2022, von ServiceLine
English Version below
Ergänzend zur heutigen Sicherheitswarnung unter https://www.rrz.uni-hamburg.de/ueber-uns/aktuell/2022/2022-10-19-sicherheitswarnung-phishing-speicherbenachrichtigung.html möchten wir auf eine weitere Phishing-Masche hinweisen. Derzeit gehen in Postfächern der UHH Mails im Namen einer "uni-hamburg.de Email Security" mit dem Betreff "Password Disabled" und der Aufforderung "Verify your account" ein. Diese sind auch ohne die Kennzeichnung als **SPAM** unmittelbar als Phishing zu identifizieren, da weder die sichtbare Absenderadresse admin6[@]vcfdw[.]us noch der enthaltene Link einen Bezug zur UHH haben.
Der Link zur vorgeblichen Account-Verifkations-Seite hxxps://variesclub[.]us/jfbgmx/srede4wet/vs/check/?x=test.er[@]uni-hamburg.de enthält am Ende die E-Mail-Adresse des angeschriebenen Postfaches. Damit soll einerseits die Legitimität vorgespielt werden, andererseits wird mit der Domain aus der E-Mail-Adresse auch die Seite glaubwürdiger gestaltet.
Die Phisher verwenden in diesem Fall die Domain uni-hamburg.de, um unsere Web-Seite zu laden und als Hintergrundbild in die Phishing-Seite einzubinden. Zusätzlich wird das Logo der UHH im Kopf des Phishing-Formulars angezeigt. Dieses Vorgehen soll Vertrauen in die Seite wecken und mit dem Pseudo-UHH-Layout vom Phishing-Charakter ablenken. Zudem gestaltet sich dieses Vorgehen für die Phisher sehr flexibel, die Phishing-Seite kann für beliebige Phishing-Kampagnen eingesetzt und damit stark automatisiert werden. Wird beispielsweise die Domain der Mail-Adresse auf amazon.de geändert, so wird aus der UHH-Phishing-Seite eine Amazon-Phishing-Seite.
Wir bitten um erhöhte Aufmerksamkeit!
Folgen Sie den Links in solchen Mails grundsätzlich nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile).
Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.
In addition to today's security warning at https://www.rrz.uni-hamburg.de/ueber-uns/aktuell/2022/2022-10-19-sicherheitswarnung-phishing-speicherbenachrichtigung.html, we would like to draw your attention to another phishing scam. Currently, mails in the name of "uni-hamburg.de Email Security" with the subject "Password Disabled" and the request "Verify your account" are arriving in UHH mailboxes. These are immediately identifiable as phishing even without being marked as **SPAM**, since neither the visible sender address admin6[@]vcfdw[.]us nor the link contained have any relation to the UHH.
The link to the alleged account verification page hxxps://variesclub[.]us/jfbgmx/srede4wet/vs/check/?x=test.er[@]uni-hamburg.de contains the email address of the mailbox at the end. On the one hand, this is to feign legitimacy, on the other hand, the domain from the email address also makes the page more credible.
In this case, the phishers use the domain uni-hamburg.de to load our web page and integrate it as a background image in the phishing page. In addition, the UHH logo is displayed in the header of the phishing form. This procedure is intended to inspire confidence in the page and distract from the phishing character with the pseudo-UHH layout. In addition, this procedure is very flexible for the phishers; the phishing page can be used for any phishing campaign and thus be highly automated. For example, if the domain of the mail address is changed to amazon.de, the UHH phishing page becomes an Amazon phishing page.
We ask for increased attention!
Do not follow the links in such mails and do not enter your access data on unknown sites. Always make sure that the domain on which you enter your access data ends with uni-hamburg.de (before the first '/' in the address line).
If you suspect that you have been the victim of a phishing attack, please change your password immediately via the user administration at https://bv.uni-hamburg.de. Passwords can only be changed via this channel. If you have any questions, please contact the RRZ Serviceline.