Jump to English Version.
Wir registrieren wiederholt Phishing-Angriffe auf die Universität Stuttgart, bei denen versucht wird, an die Zugangsdaten von Uni-Accounts zu gelangen.
Die Angreifer versenden dazu E-Mails im Namen von verschiedenen Beschäftigten der Universität. Teilweise wird dabei der Absender gefälscht, teilweise nutzen die Angreifer auch kompromittierte Accounts von Beschäftigten.
Der Link in allen Varianten der Phishing-Mails führt zu einer gefälschten UniMail-Login-Seite.
Wenn auf dieser gefälschten UniMail-Login-Seite Zugangsdaten eingegeben werden, gelangen diese unbemerkt in die Hände der Angreifer. Gleichzeitig erfolgt eine Weiterleitung zur echten UniMail-Login-Seite.
Wir bitten Sie deshalb:
Sollten Sie Ihre Zugangsdaten auf der gefälschten UniMai-Login-Seite aus Versehen eingegeben haben, ändern Sie bitte umgehend Ihr Passwort im SIAM-Selfservice.
Wir ergreifen gemeinsam mit den Kollegen am TIK Maßnahmen, damit Phishing-Mails bereits am zentralen Spamfilter als Spam erkannt und markiert werden. Leider funktioniert das nicht in allen Fällen. Außerdem melden wir die Phishing-Seiten bei Google und Microsoft, so dass beim Aufruf dieser Phishing-Seiten eine entsprechende Warnung im Browser erscheint und senden Takedown Requests an die jeweiligen Hoster.
Bitte beachten Sie darüber hinaus, dass aktuell auch E-Mails zur Verteilung der Malware Qakbot im Umlauf sind.
We see repeated phishing attacks against the University of Stuttgart. The purpose of these attacks is stealing credentials of the accounts of university members.
The attackers therefore send emails that come from or appear to come from an email address of the University of Stuttgart, but were actually sent by the attackers.
The link in the various kinds of phishing emails lead to a fake UniMail login page.
If you enter your login information on this fake UniMail login page, the attackers get hold of your password while you are redirected to the real UniMail login page.
Because of these incidents we kindly request:
If you already have accidentally entered your password on the fake UniMail login page, please change you password immediately using the SIAM self service.
Together with our colleagues at the TIK (Technische Informations- und Kommunikationsdienste, the IT-team of the University), we take measures to detect and mark these phishing mails as spam. Unfortunately this does not work in all cases. Furthermore we report fake UniMail login pages to Google and Microsoft to make browsers display a warning if someone tries to view these phishing pages and issue takedown requests for these phishing pages.
Please notice that there are also emails distributing the malware Qakbot at the moment.