Rechenzentrum
ACHTUNG! Phishing-Mails mit UHH-Logo aus einem kompromittierten Account der RWTH Aachen | ATTENTION: Phishing emails with the UHH logo from a compromised RWTH Aachen University account
11. Juni 2024, von ServiceLine
English version below
Die UHH erreichen derzeit Phishing-Mails, die vorgeblich vom RRZ-ServiceDesk stammen und einen Link auf ein Formular beim Anbieter Webflow.io enthalten.
Die Mail wie auch die Phishing-Seite sind zwar mit dem UHH-Logo versehen, aber anhand der URL "hxxps://myform-6b2dee.webflow[.]io/" sehr einfach als Phishing zu identifizieren.
Beim Aktivieren des "Anmelden-Buttons" wird kurzzeitig der Text "Ihr E-Mail-Kontingent wurde reaktiviert" angezeigt und anschließend auf die Startseite der UHH weitergeleitet.
Wenn Sie den Verdacht haben, dass Sie Ihre Zugangsdaten auf der Seite eingegeben haben, dann ändern Sie Ihr Passwort bitte umgehend über die Original-Seite der Benutzerverwaltung unter https://bv.uni-hamburg.de. Achten Sie dabei bitte immer auf den angzeigten URL in Ihrem Browser.
Wir bitten Sie weiterhin um Ihre erhöhte Aufmerksamkeit im Umgang mit E-Mails, Links und Dokumenten aus Ihnen unbekannten Quellen.
Folgen Sie den Links in solchen Mails grundsätzlich nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein. Achten Sie immer darauf, dass die Domain, auf der Sie Ihre Zugangsdaten eingeben, auf uni-hamburg.de endet (vor dem ersten '/' in der Adresszeile).
Öffnen Sie keine Mail-Anhänge, die Sie nicht erwarten oder deren Absender Ihnen unbekannt ist. Fragen Sie gegebenenfalls beim Absender nach.
Bitte beachten Sie die Informationen im News-Artikel zum Thema Phishing unter https://www.uni-hamburg.de/newsroom/intern/2023/0117-phishing-welle.html und auf den Seiten des RRZ https://www.uni-hamburg.de/newsroom/intern/2023/0117-phishing-welle.html.
Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, so ändern Sie bitte umgehend Ihr Passwort über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-ServiceLine.
--
The UHH is currently receiving phishing e-mails purporting to come from the RRZ ServiceDesk and containing a link to a form at the provider Webflow.io.
Although the mail and the phishing page bear the UHH logo, they are very easy to identify as phishing using the URL "hxxps://myform-6b2dee.webflow[.]io/".
When activating the "Anmelden-button", the text "Ihr E-Mail-Kontingent wurde reaktiviert" is displayed for a short time and then redirected to the UHH homepage.
If you suspect or are certain that you have entered your access data on the site, then please change your password immediately via the original user management page at https://bv.uni-hamburg.de. Please always pay attention to the URL displayed in your browser.
We continue to ask for your Increased Attention when dealing with emails, links and documents from sources you do not know.
As a matter of principle, do not follow the links in such mails and do not enter your access data on unknown sites. Always make sure that the domain on which you enter your access data ends with uni-hamburg.de (before the first '/' in the address line).
Do not open any mail attachments that you are not expecting or whose sender is unknown to you. If necessary, ask the sender.
Please note the information in the news articles on phishing at https://www.uni-hamburg.de/newsroom/intern/2023/0117-phishing-welle.html and on the RRZ website https://www.rrz.uni-hamburg.de/services/sicherheit/email/phishing/phishing-erkennen.html.
If you suspect that you have been the victim of a phishing attack, please change your password immediately via the user administration at https://bv.uni-hamburg.de. Passwords can only be changed via this channel. If you have any questions, please contact the RRZ- ServiceLine.