Ak­tu­a­li­siert: Er­neu­te Phi­shing-At­ta­cke 24.08.2020

Update: 24.08.2020 09:30h

Angehörige der Universität Paderborn werden ein weiteres Mal mit Phishing E-Mails angegriffen.

Betreffzeile: Aktivierung

 

Der Angreifer erklärt in einem eher umständlichen Deutsch, dass die "Mailbox-Speichergrenze" überschritten sei.
"Zum erneuten Aktivieren"  soll ein Link angeklickt werden. Der Link führt allerdings keinesfalls auf eine Seite der Uni-Paderborn sondern zu einem Server in Mali (Afrika)

Auf solche E-Mails bitte keineswegs reagieren. Bitte löschen Sie diese E-Mails und melden Sie diese ggf. an Ihren Admins oder das IMT.

Weitere Informationen zu Phishing-Nachrichten und wie Sie diese erkennen, finden Sie unter:

https://hilfe.uni-paderborn.de/Hinweise_zu_Phishing-E-Mails

 

 

 

 

 

 

Ältere Meldungen

04.08.2020 09:30h

Angehörige der Universität Paderborn werden ein weiteres Mal massiv mit Phishing E-Mails angegriffen.

Betreffzeile: sekretariat@uni-paderborn.de

Als Absendername wird sekretariat@uni-paderborn.de vorgetäuscht. Die Mail stammt aber von einem fremden Server.

Im Anhang befindet sich eine HTML-Datei welche Benutzernamen und Passwörter abfragt.

 

Angehörige der Universität Paderborn werden derzeit (22.07.2020) massiv mit Phishing E-Mails angegriffen.

Update: 22.07.2020 16:00h
Inzwischen ist klar, worum es dem Scammer in der Mail geht:

[Zitat 1]
Betreff: Re: Bist du verfügbar?
 
Danke, dass Sie zu mir zurückgekommen sind. Sie müssen mir ein paar Geschenkkarten aus einem nahe gelegenen Geschäft besorgen. Es gibt einige potenzielle Kunden, an die ich heute Geschenkkarten senden muss, aber ich kann dies im Moment nicht, weil ich in einer Besprechung bin. Lassen Sie mich wissen, ob dies möglich ist. Holen Sie es sich jetzt, damit ich Ihnen sagen kann, welche Produkte ich in welcher Menge benötigen würde. Ich werde Sie zurückerstatten.
Danke vielmals.

 

[Zitat 2]
Betreff: Re: Bist du verfügbar?
 
Bitte leiten Sie sie hier an mich weiter.
Ich benötige 6 Stück Google Play-Geschenkkarten zu einem Preis von 200 € pro Karte. Kratzen Sie beim Kauf den Streifen auf der Rückseite jeder Karte ab, um die Codes anzuzeigen, und senden Sie mir dann klare und fette Bilder aller Karten, damit ich sie problemlos weiterleiten kann sie zu den Interessenten, bevor Sie das Geschäft verlassen, und Sie müssen am Geschäft warten, während ich auf die Bestätigung aller Codes warte. Bewahren Sie die physischen Karten und die Quittung als Referenz auf.
Vielen Dank.

 

 

Ursprungsmail:

Als Absendername wird ein beliebiger Uni-Angehöriger genannt, die dahinterliegende Mailadresse lautet <directorofdepartment111(at)gmail.com>
Betreffzeile: Bist Du verfügbar / Are you available

z.B.:

Von: "Prof. Dr. xxxyyy" <directorofdepartment111(at)gmail.com>
Betreff: Are you available?
Datum:
21. Juli 2020 um 15:53:20 MESZ
An: kaxx.yyng@uni-paderborn.de

Hello.
Assistance needed at the moment, kindly write me back as soon as possible
Best Regards,
Prof. Dr. xxxyyy
Director
Sent from my iPhone

 

Betreffzeile: Benachrichtigung über schwerwiegende Vorfälle

07.07.2020

Aktuell wird auf uns massiv Druck ausgeübt (Textauszug: "Es wird erwartet, dass alle Mitarbeiter [...]") damit wir auf "das neue Microsoft Outlook-Webportal 2020 migrieren". Der Link, welcher sich hinter "Anmelden" verbirgt zeigt allerdings keineswegs auf ein Webportal der Uni-Paderborn sondern auf einen fremden Server.

Auf solche E-Mails bitte keineswegs reagieren. Bitte löschen Sie diese E-Mails und melden Sie diese ggf. an Ihren Admins oder das IMT.

Weitere Informationen zu Phishing-Nachrichten und wie Sie diese erkennen, finden Sie unter:

https://hilfe.uni-paderborn.de/Hinweise_zu_Phishing-E-Mails

­

04.06.2020

Wir werden aufgefordert ein Update für ein verbessertes Owa / Outlook-Webmail abzuschließen.  Der Link in der Mail führt aber nicht zu der OWA Oberfläche der Uni Paderborn.

Außerdem kursieren Mails in denen Angreifer*innen die Identitäten real existierender Mitarbeiter*innen der Uni Paderborn verwenden. Dabei wird eine Absende-Adresse der folgenden Form verwendet: <Vorname>.<Nachname>.upb.de@my.com.

Auf solche E-Mails bitte keineswegs reagieren. Bitte löschen Sie diese E-Mails und melden Sie diese ggf. an Ihren Adminis oder das IMT.

Auch der verstärkte Einsatz digitaler Kommunikationswege verleitet Kriminelle zu neuen Angriffen. Diese geben sich z.B. als Anbieter*innen von Zoom, Google Meet oder Microsoft-Teams aus und versuchen, die Angegriffenen dazu zu verleiten, ihnen auf kompromittierte Webseiten zu folgen oder direkt Malware downzuloaden. Auch auf den Webseiten ist Malware zu finden und Nutzer*innen werden dort aufgefordert, Daten einzugeben.

Weitere Informationen zu Phishing-Nachrichten und wie Sie diese erkennen, finden Sie unter:

hilfe.uni-paderborn.de/Hinweise_zu_Phishing-E-Mails