Sie sind hier: Home » Meldungen » Meldung
Meldung Nr: RUS-CERT-1767

[Phishing] Phishing-Mails im Namen des TIK
(2020-09-14 12:30:02.145163+00) Druckversion

Quelle: https://www.tik.uni-stuttgart.de/das-tik/aktuelles/#id-6e8e04d0

Es werden Phishing-Mails an Mitarbeiterinnen und Mitarbeiter der Universität Stuttgart im Namen des TIK verschickt. Bitte folgen Sie nicht den in der Mail enthaltenen Links und geben Sie auf keinen Fall Ihre Zugangsdaten auf der gefälschten UniMail-Login-Seite ein!
Update 14.10.2020: Neue Welle jener Phishing-Mails; diese werden jedoch vom Filter des TIK als Spam markiert.
Update 06.11.2020: Weitere Welle von Phishing-Mails; diese werden vom Filter des TIK noch nicht als Spam markiert.
Update 13.11.2020: Weitere Welle von Phishing-Mails mit einem Link zur einer gefälschten UniMail-Login-Seite.

Inhalt

Beschreibung

Aktuell werden Mails, die angeblich von einer E-Mail-Adresse der Uni Stuttgart stammen an Mitarbeiterinnen und Mitarbeiter verschickt. Diese Nachrichten sehen in etwa so aus:

From: Universität Stuttgart <****@****.uni-stuttgart.de>
Date: 14. September 2020 at 08:47:28 CEST
To: "****, ******" <****.****@***.uni-stuttgart.de>
Subject: *****SPAM***** Überprüfen Sie Ihr E-Mail-Konto.... So vermeiden Sie geschlossen



sehr geehrter ****@****.uni-stuttgart.de ,

Damit sollen alle Mitarbeiter und Studierenden der Universität Stuttgart darüber informiert werden, dass wir aktive Konten validieren.

Bitte bestätigen Sie, dass Ihr Konto noch verwendet wird, indem Sie auf den unten stehenden Validierungslink klicken: 

E-Mail-Konto validieren 

Aufrichtig,

TIK-Helpdesk
Technische Informations- und Kommunikationsdienste
Universität Stuttgart.
Klickt man auf "E-Mail-Konto validieren", landet man auf einer Phishing-Seite, die genau wie die UniMail Login-Seite aussieht:

Screenshot der Phishing-Seite

Trägt man dort seine Zugangsdaten ein, wird man automatisch auf die echte UniMail-Seite weitergeleitet, so dass man leicht übersehen kann, einem Phishing zum Opfer gefallen zu sein.

Gegenmaßnahmen

Sollten Sie bereits dem Link aus einer solchen Phishing-Mail gefolgt sein und Ihre Login-Daten im Anmeldeformular eingegeben haben, ändern Sie bitte umgehend Ihr Passwort im SIAM Self-Service des TIK.

Das TIK informiert in einer Betriebsmeldung über die Phishing-Mails. Die Phishing-Mails werden im Betreff als *****SPAM***** gekennzeichnet und die Absender-IP der aktuelle Welle wurde am Mailrelay blockiert.

Die Stabsstelle Informationssicherheit (RUS-CERT) hat bereits folgende Gegenmaßnahmen unternommen:

  • Sperrung der IPs der Phishingseite an der Border-Firewall, so dass die Seite aus dem Uni-Netz nicht mehr erreichbar ist
  • Eintrag der Phishingseite bei Google Safebrowsing
  • Entfernen der Seiten bei den jeweiligen Hostern beantragt
Bei Fragen oder Problemen wenden Sie sich gerne telefonisch oder per E-Mail an uns.

Revisionen dieser Meldung

  • V 1.0 (2020-09-14)
  • V 1.1 (2020-10-14)
  • V 1.2 (2020-11-06)
  • V 1.3 (2020-11-13)
(pu)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2020 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.