Phishing-Angriffe mittels gefälschter UniMail-Login-Seiten / phishing attacks using fake UniMail login pages
(2020-09-14 12:30:02.145163+00)
Wir registrieren wiederholt Phishing-E-Mails im Namen des TIK, mit denen versucht wird, an die Zugangsdaten von Uni-Accounts zu gelangen. Bitte folgen Sie nicht dem in den Phishing-E-Mails enthaltenen Link und geben Sie auf keinen Fall Ihre Zugangsdaten auf der gefälschten UniMail-Login-Seite ein! We see repeated phishing attacks against the University of Stuttgart. The purpose of these attacks is stealing credentials of the accounts of university members. Please do not follow the link in one of these phishing mails and under no circumstances enter your password on the fake UniMail login pages.
Deutsche Version
Wir registrieren wiederholt Phishing-Angriffe auf die Universität Stuttgart, bei denen versucht wird, an die Zugangsdaten von Uni-Accounts zu gelangen.
Die Angreifer versenden dazu E-Mails im Namen des "TIK-Helpdesk", die vorgeblich von einer E-Mail-Adresse der Uni Stuttgart stammen. In den E-Mails werden Mitglieder der Universität aufgefordert, ihr E-Mail-Konto zu "validieren", indem sie auf den enthaltenen Link klicken.
Der Link in der Phishing-E-Mail mit dem Titel "Wichtige Informationen" führt zu einer gefälschten UniMail-Login-Seite.
Gibt man auf dieser gefälschten UniMail-Login-Seite seine Zugangsdaten ein, gelangen diese unbemerkt in die Hände der Angreifer. Gleichzeitig wird man zur echten UniMail-Login-Seite weitergeleitet.
Wir bitten Sie deshalb:
- Löschen Sie derartige Phishing-E-Mails sofort!
- Klicken Sie NICHT auf den Link in den Phishing-E-Mails!
- Geben Sie Ihr Passwort NICHT auf der gefälschten Login-Seite ein!
Sollten Sie Ihre Zugangsdaten auf der gefälschten UniMai-Login-Seite aus Versehen eingegeben haben, ändern Sie bitte umgehend Ihr Passwort im SIAM-Selfservice.
Wir möchten allgemein darauf hinweisen, dass das TIK (Technische Informations- und Kommunikationsdienste) Sie niemals bitten wird, Ihr Konto zu "validieren".
Die Stabsstelle Informationssicherheit (RUS-CERT) ergreift zusätzlich folgende Maßnahmen:
- Meldung der gefälschten UniMail-Login-Seiten bei Google (Safebrowsing) und Microsoft, so dass beim Aufruf dieser Phishing-Seiten eine entsprechende Warnung im Browser erscheint.
- Sperrung der zu den Phishing-Seiten gehörenden IP-Adressen an der Universitätsfirewall.
- Entfernung der Phishing-Seiten mittels Takedown Requests bei den jeweiligen Hostern.
Darüber ergreifen wir gemeinsam mit den Kollegen am TIK Maßnahmen, damit Phishing-Mails bereits am zentralen Spamfilter als Spam erkannt und markiert werden. Leider funktioniert das nicht in allen Fällen.
Bei Fragen oder Problemen wenden Sie sich gerne telefonisch oder per E-Mail an uns.
English Version
We see repeated phishing attacks against the University of Stuttgart. The purpose of these attacks is stealing passwords of the accounts of university members.
The attackers therefore send emails that are signed with "TIK-Helpdesk" and appear to come from an email address of the University of Stuttgart, but were actually sent by the attackers. In these emails university members are requested to "validate" their email account by clicking a link in the email.
The link in the phishing email labeled "Wichtige Informationen" leads to a fake UniMail login page.
If you enter your login information on this fake UniMail login page, the attackers get hold of your password while you are redirected to the real UniMail login page.
Because of these incidents we kindly request:
- Please delete such phishing emails immediately.
- Please do NOT click on any links in these phishing emails.
- Please do NOT enter your password on the fake login page.
If you already have accidentally entered your password on the fake UniMail login page, please change you password immediately using the SIAM-Selfservice.
In general, we would like to point out that the TIK (Technische Informations- und Kommunikationsdienste, the IT-team of the University) never asks you to "validate" your account.
The Stabsstelle Informationssicherheit (RUS-CERT) takes the following additional countermeasures:
- We report fake UniMail login pages to Google (Safebrowsing) and Microsoft to make their browsers display a warning if someone tries to view these phishing pages.
- We block access to the ip addresses belonging to these phishing pages at the university firewall.
- We issue takedown requests for these phishing pages.
Furthermore, together with our colleagues at the TIK, we take measures to detect and mark these phishing mails as spam. Unfortunately this does not work in all cases.
If you have any questions or problems, please do not hesitate to contact us by phone or email.
Revisionen dieser Meldung
- V 1.0 (2020-09-14)
- V 1.1 (2020-10-14)
- V 1.2 (2020-11-06)
- V 1.3 (2020-11-13)
- V 1.4 (2020-12-14)
- V 1.5 (2021-08-25)
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1767