Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1767

Phishing-Angriffe mittels gefälschter UniMail-Login-Seiten / phishing attacks using fake UniMail login pages
(2020-09-14 12:30:02.145163+00)


Wir registrieren wiederholt Phishing-E-Mails im Namen des TIK, mit denen versucht wird, an die Zugangsdaten von Uni-Accounts zu gelangen. Bitte folgen Sie nicht dem in den Phishing-E-Mails enthaltenen Link und geben Sie auf keinen Fall Ihre Zugangsdaten auf der gefälschten UniMail-Login-Seite ein! We see repeated phishing attacks against the University of Stuttgart. The purpose of these attacks is stealing credentials of the accounts of university members. Please do not follow the link in one of these phishing mails and under no circumstances enter your password on the fake UniMail login pages.

Deutsche Version

Wir registrieren wiederholt Phishing-Angriffe auf die Universität Stuttgart, bei denen versucht wird, an die Zugangsdaten von Uni-Accounts zu gelangen.

Die Angreifer versenden dazu E-Mails im Namen des "TIK-Helpdesk", die vorgeblich von einer E-Mail-Adresse der Uni Stuttgart stammen. In den E-Mails werden Mitglieder der Universität aufgefordert, ihr E-Mail-Konto zu "validieren", indem sie auf den enthaltenen Link klicken.

screenshot-phishing-mail

Der Link in der Phishing-E-Mail mit dem Titel "Wichtige Informationen" führt zu einer gefälschten UniMail-Login-Seite.

screenshot-phishing-page

Gibt man auf dieser gefälschten UniMail-Login-Seite seine Zugangsdaten ein, gelangen diese unbemerkt in die Hände der Angreifer. Gleichzeitig wird man zur echten UniMail-Login-Seite weitergeleitet.

Wir bitten Sie deshalb:

Sollten Sie Ihre Zugangsdaten auf der gefälschten UniMai-Login-Seite aus Versehen eingegeben haben, ändern Sie bitte umgehend Ihr Passwort im SIAM-Selfservice.

Wir möchten allgemein darauf hinweisen, dass das TIK (Technische Informations- und Kommunikationsdienste) Sie niemals bitten wird, Ihr Konto zu "validieren".

Die Stabsstelle Informationssicherheit (RUS-CERT) ergreift zusätzlich folgende Maßnahmen:

Darüber ergreifen wir gemeinsam mit den Kollegen am TIK Maßnahmen, damit Phishing-Mails bereits am zentralen Spamfilter als Spam erkannt und markiert werden. Leider funktioniert das nicht in allen Fällen.

Bei Fragen oder Problemen wenden Sie sich gerne telefonisch oder per E-Mail an uns.

English Version

We see repeated phishing attacks against the University of Stuttgart. The purpose of these attacks is stealing passwords of the accounts of university members.

The attackers therefore send emails that are signed with "TIK-Helpdesk" and appear to come from an email address of the University of Stuttgart, but were actually sent by the attackers. In these emails university members are requested to "validate" their email account by clicking a link in the email.

screenshot-phishing-mail

The link in the phishing email labeled "Wichtige Informationen" leads to a fake UniMail login page.

screenshot-phishing-page

If you enter your login information on this fake UniMail login page, the attackers get hold of your password while you are redirected to the real UniMail login page.

Because of these incidents we kindly request:

If you already have accidentally entered your password on the fake UniMail login page, please change you password immediately using the SIAM-Selfservice.

In general, we would like to point out that the TIK (Technische Informations- und Kommunikationsdienste, the IT-team of the University) never asks you to "validate" your account.

The Stabsstelle Informationssicherheit (RUS-CERT) takes the following additional countermeasures:

Furthermore, together with our colleagues at the TIK, we take measures to detect and mark these phishing mails as spam. Unfortunately this does not work in all cases.

If you have any questions or problems, please do not hesitate to contact us by phone or email.

Revisionen dieser Meldung

(pu)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1767