Rechenzentrum
ACHTUNG! Phishing-Mails im Umlauf, die auf eine Kopie der Benutzerverwaltung der UHH verweisen | ATTENTION! Phishing mails circulating linking to a copy of the UHH user administration
21. August 2023, von ServiceLine
Wir haben Hinweise erhalten, dass derzeit Phishing-Mails mit einem Link auf eine Kopie der Benutzerverwaltung der UHH im Umlauf sind. Diese Phishing-Mails kündigen die Zustellung einer vermeintlich wichtigen Lohn- und Gehaltsabrechnung an und verweisen dazu auf die Seite hxxps://www.boundcode[.]com/i/uni-hamburg.de/.
Da die Seite das Layout und die Inhalte der Original-Seite übernimmt, stimmt bis auf das UHH-Logo sowie das Logo des "Audits familiengerechte Hochschule" alles überein. Die Seite ist daher nur anhand des URL eindeutig als Phishing-Seite zu identifizieren.
Nach Eingabe der Zugangsdaten wird eine PDF-Datei 2022-2023-adp-payroll-calendar.pdf von der Seite des Anbieters von "Lösungen für die Herausforderungen im Bereich des Personalwesens" ADP heruntergeladen. Diese Datei stellt vermutlich die "wichtige Lohn- und Gehaltsabrechnung für das Jahr 2023" dar und der Download von der Seite der ADP steht nicht in Verbindung mit der Phishing-Kampagne.
Wenn Sie den Verdacht bzw. aufgrund der heruntergeladnen PDF-Datei die Gewissheit haben, dass Sie Ihre Zugangsdaten auf der Seite eingegeben haben, dann ändern Sie Ihr Passwort bitte umgehend über die Original-Seite der Benutzerverwaltung unter https://bv.uni-hamburg.de . Achten Sie dabei bitte immer auf den angzeigten URL in Ihrem Browser.
Eine weitere Untersuchung förderte eine Reihe anderer Hochschul-Seiten zu Tage, so dass es sich gegebenenfalls um eine größer angelegte Phishing-Kampagne handeln könnte.
Wir bitten Sie weiterhin um Ihre erhöhte Aufmerksamkeit im Umgang mit E-Mails, Links und Dokumenten aus Ihnen unbekannten Quellen.
Folgen Sie den Links in solchen Mails grundsätzlich nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile).
Öffnen Sie keine Mail-Anhänge, die Sie nicht erwarten oder deren Absender Ihnen unbekannt ist. Fragen Sie gegebenenfalls beim Absender nach.
Bitte beachten Sie die Informationen im News-Artikel zum Thema Phishing unter https://www.uni-hamburg.de/newsroom/intern/2023/0117-phishing-welle.html und auf den Seiten des RRZ https://www.rrz.uni-hamburg.de/services/sicherheit/email/phishing/phishing-erkennen.html .
Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de . Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.
---------------------------------------------------------------------
We have received information that phishing emails are currently circulating with a link to a copy of UHH's user administration. These phishing mails announce the delivery of a supposedly important pay slip and refer to the page hxxps://www.boundcode[.]com/i/uni-hamburg.de/.
Since the page adopts the layout and content of the original page, everything is the same except for the UHH logo and the logo of the "family-friendly university audit". The page can therefore only be clearly identified as a phishing page on the basis of the URL.
After entering the access data, a PDF file 2022-2023-adp-payroll-calendar.pdf is downloaded from the page of the provider of "solutions for human resources challenges" ADP. This file presumably represents the "important 2023 pay slip" and the download from ADP's site is not related to the phishing campaign.
If you suspect or are certain, based on the downloaded PDF file, that you have entered your access data on the site, then please change your password immediately via the original user management page at https://bv.uni-hamburg.de. Please always pay attention to the URL displayed in your browser.
Further investigation revealed a number of other university sites, so it could be a larger-scale phishing campaign.
We continue to ask for your Increased Attention when dealing with emails, links and documents from sources you do not know.
As a matter of principle, do not follow the links in such mails and do not enter your access data on unknown sites. Always make sure that the domain on which you enter your access data ends with uni-hamburg.de (before the first '/' in the address line).
Do not open any mail attachments that you are not expecting or whose sender is unknown to you. If necessary, ask the sender.
Please note the information in the news articles on phishing at https://www.uni-hamburg.de/newsroom/intern/2023/0117-phishing-welle.html and on the RRZ website https://www.rrz.uni-hamburg.de/services/sicherheit/email/phishing/phishing-erkennen.html .
If you suspect that you have been the victim of a phishing attack, please change your password immediately via the user administration at https://bv.uni-hamburg.de . Passwords can only be changed via this channel. If you have any questions, please contact the RRZ Serviceline.