Sie sind hier: Startseite News & Störmeldungen Störmeldungen 2024-03-25 17:49: Warnung vor …

2024-03-25 17:49: Warnung vor aktueller Phishingmail (Absender vermeintlich Universität Freiburg)

#ufrstatus Wir haben in den letzten 20min eine flächenendeckende Mail-Welle an vermutlich alle Postfächer der Universität Freiburg erhalten. Die Mail ist im Betreff gekennzeichnet mit "[EXTERN] Sie haben Ihr Postfachkontingent überschritten"

 

Dringende Warnung!

Da die Mail heute Nachmittag flächendeckend zeitgleich bei zahlreichen Postfächern der Universität eingegangen ist und der Mailtext das Ziel verfolgt, einen bestimmten Link anzuklicken, gehen wir von einer gezielten Phishing-Aktion gegen die Universität Freiburg aus. Bitte seien Sie aufmerksam, löschen die Mail und folgen nicht der Aufforderung der Mail. Sie stammt nicht von uns!

 

Mehr Details zur aktuellen Mail (25.03.2024 - seit ca. 17:35h):

  • Der Absender der Mail wird angegeben mit "Universität Freiburg <uni-freiburg@uni-dortmund.de>"
    Auffallend ist, dass die Domäne der Universität Dortmund angegeben wird. Wir nehmen Kontakt mit den Kollegen auf und informieren sie ebenfalls.

  • Der Mailtext an sich ist auffallend schlicht gehalten und lautet:

    "Bitte Sie haben Ihr monatliches Postfachkontingent erschöpft. Sie können keine Nachrichten mehr senden oder empfangen. Bitte klicken Sie  HIER, um Ihr Postfach auf das neue monatliche Kontingent von 50 GB zu migrieren. Vielen Dank.
    Universität Freiburg"

 

  • Wir haben das Linkziel geprüft: Man wird auf eine der MyLogin-Seite täuschend echt nachgebauten Seite geleitet und dort aufgefordert, seinen Account und das Passwort einzugeben, um vermeintlich mehr Mail-Speicher zu erhalten. Die angezeigte URL (https://...) ist aber eine fremde ausländische Seite, die nichts mit unseren Systemen zu tun hat und soll lediglich den Zweck erfüllen, Nutzeraccounts und Passwörter zu ergattern. Bitte folgen Sie dem Link in der Mail nicht.

 

Was ist zu tun?

  • Achten Sie bei eingehenden Mails immer darauf, ob diese im Betreff mit [EXTERN] gekennzeichnet sind, auch wenn der Absender vermeintlich aus der Universität stammt. Wenn Sie eine Mail nicht erwartet haben, oder sie verdächtig erscheint, löschen Sie die Mail (möglichst ungelesen).
  • Prüfen sie Mailtexte auf korrekte Schreibweisen, und seien Sie skeptisch, wenn der Mailtext keine vollständigen oder wirren Sätze (hier: Bitte Sie haben ihr monatliches Postfachkontingent erschöpft....)
  • Sollten Sie versehentlich einem Link in einer Phishing Mail gefolgt sein, oder haben das Gefühl, dass auf der Seite, auf die sie geleitet werden, etwas nicht stimmt, melden Sie sich bitte jederzeit bei

 

Beachten Sie auch jederzeit die Hinweise zu IT-Sicherheit im Intranet:

https://intranet.uni-freiburg.de/sazs/info-sicherheit