Rechenzentrum
ACHTUNG! Phishing-Mails mit Link zur Business Process Automation (BPA) platform Pipefy | Attention: Phishing mails with link to the Business Process Automation (BPA) platform Pipefy
16. November 2022, von ServiceLine
English version below
Heute erreichen die UHH Phishing-Mails, die inhaltlich ähnlich zu den vorangegangenen Phishing-Wellen sind. So ist auch diese Mail aufgrund des Absenders, der Wortwahl und der verlinkten Phishing-Seite unmittelbar als Phishing zu identifizieren, da keinerlei Bezug zur UHH erkennbar ist.
Der enthaltene Link zur Phishing-Seite hxxps://app.pipefy[.]com/public/form/HNRN9h5n führt in diesem Fall zur "low-code workflow and business process automation (BPA) platform" Pipefy. Dort wird ein kostenloser Test-Account angeboten, der wohl für die Phishing-Seite genutzt wurde um ein Formular für die Dateneingabe zu erstellen.
Durch das Pipefy-Logo auf der Seite ist die Zugehörigkeit klar erkennbar und zusätzlich erscheint im Formular der Hinweis "Never submit passwords through Pipefy forms. This form was not created or approved by Pipefy".
Wir bitten um erhöhte Aufmerksamkeit!
Folgen Sie den Links in solchen Mails grundsätzlich nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile).
Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.
Today, UHH has received phishing mails that are similar in content to the previous waves of phishing. This mail is also immediately identifiable as a phishing mail due to the sender, the choice of words and the linked phishing page, as no reference to UHH is recognisable.
In this case, the link to the phishing page hxxps://app.pipefy[.]com/public/form/HNRN9h5n leads to the "low-code workflow and business process automation (BPA) platform" Pipefy. There, a free test account is offered, which was probably used for the phishing page to create a form for data entry.
The Pipefy logo on the page makes the affiliation clear and the form also contains the notice "Never submit passwords through Pipefy forms. This form was not created or approved by Pipefy".
We ask for increased attention!
As a matter of principle, do not follow the links in such mails and do not enter your access data on unknown sites. Always make sure that the domain on which you enter your access data ends with uni-hamburg.de (before the first '/' in the address line).
If you suspect that you have been the victim of a phishing attack, please change your password immediately via the user administration at https://bv.uni-hamburg.de. Passwords can only be changed via this channel. If you have any questions, please contact the RRZ-ServiceLine.