Aktuell werden an HHU-Postfächer Mails eines "Passwort-Benachrichtigungscenters" verschickt. Darin wird behauptet, das Passwort fürs E-Mail-Konto würde ablaufen und müsste über eine (praktischerweise direkt verlinkte) Seite verlängert werden.
Wir beobachten gerade, dass an HHU-Postfächer Mails mit kompromittierten (meist älteren) echten Mailverläufen an die ursprünglichen Empfänger geschickt werden. Diese Mails enthalten einen Link zu einer externen Seite, mit der mutmaßlich Schadsoftware verbreitet werden soll. In anderen Fällen wurden mit Schadsoftware versehene PDF-Dateien verschickt. Absender ist auf den ersten Blick die Uni Düsseldorf/HHU, bei genauerem Hinsehen ist erkennbar, dass die Mails von externen Adressen verschickt werden. Bitte beachten Sie hierzu auch unsere Sicherheitshinweise im HHU-Wiki: https://wiki.hhu.de/x/4IhYB
Bitte klicken Sie den in der Mail enthaltenen Link nicht an und löschen Sie die Nachricht!
Falls Sie den Link angeklickt haben, trennen Sie Ihren Rechner sofort vom Netz und führen Sie einen Scan mit einer Antivirensoftware durch.
Die Quelle für die verwendeten Inhalte scheinen sowohl kompromittierte HHU-Postfächer wie auch Postfächer externer Anbieter zu sein.
Wir beobachten zur Zeit vermehrt Phishing-E-Mails mit der Aufforderung, über einen in der Mail enthaltenen Link die HHU-Zugangsdaten zu verifizieren oder sich wegen angeblicher Überschreitung des Speicherplatzvolumens (Quota) in das E-Mail-Konto einzuloggen.Wichtig:
- Zwar werden bei vollen Postfächern tatsächlich automatisiert Hinweismails durch das Mailsystem verschickt, diese enthalten aber niemals einen Link!
- Solche E-Mails werden niemals durch oder im Namen des Helpdesk verschickt!
