Sie sind hier: Home » Meldungen » Meldung
Meldung Nr: RUS-CERT-1767

[Phishing] Phishing-Mails im Namen des TIK
(2020-09-14 12:30:02.145163+00) Druckversion

Quelle: https://www.tik.uni-stuttgart.de/das-tik/aktuelles/#id-6e8e04d0

Aktuell werden Phishing-Mails an Mitarbeiterinnen und Mitarbeiter der Uni Stuttgart im Namen des TIK verschickt. Bitte auf keinen Fall dem Link folgen und keine Login-Daten auf der täuschend echt aussehenden Phishing-Seite eingeben!

Inhalt

Beschreibung

Aktuell werden Mails, die angeblich von einer E-Mail-Adresse der Uni Stuttgart stammen an Mitarbeiterinnen und Mitarbeiter verschickt. Diese Nachrichten sehen in etwa so aus:

From: Universität Stuttgart <****@****.uni-stuttgart.de>
Date: 14. September 2020 at 08:47:28 CEST
To: "****, ******" <****.****@***.uni-stuttgart.de>
Subject: Überprüfen Sie Ihr E-Mail-Konto.... So vermeiden Sie geschlossen



sehr geehrter ****@****.uni-stuttgart.de ,

Damit sollen alle Mitarbeiter und Studierenden der Universität Stuttgart darüber informiert werden, dass wir aktive Konten validieren.

Bitte bestätigen Sie, dass Ihr Konto noch verwendet wird, indem Sie auf den unten stehenden Validierungslink klicken: 

E-Mail-Konto validieren 

Aufrichtig,

TIK-Helpdesk
Technische Informations- und Kommunikationsdienste
Universität Stuttgart.
Klickt man auf "E-Mail-Konto validieren", landet man auf einer Phishing-Seite, die genau wie die UniMail Login-Seite aussieht:

Screenshot der Phishing-Seite

Trägt man dort seine Zugangsdaten ein, wird man automatisch auf die echte UniMail-Seite weitergeleitet, so dass man leicht übersehen kann, einem Phishing zum Opfer gefallen zu sein.

Gegenmaßnahmen

Sollten Sie bereits dem Link aus einer solchen Phishing-Mail gefolgt sein und Ihre Login-Daten im Anmeldeformular eingegeben haben, ändern Sie bitte umgehend Ihr Passwort im SIAM Self-Service des TIK.

Das TIK informiert in einer Betriebsmeldung über die Phishing-Mails.

Die Stabsstelle Informationssicherheit (RUS-CERT) hat bereits folgende Gegenmaßnahmen unternommen:

  • Sperrung der IPs der Phishingseite an der Border-Firewall, so dass die Seite aus dem Uni-Netz nicht mehr erreichbar ist
  • Eintrag der Phishingseite bei Google Safebrowsing
  • Entfernen der Seiten bei den jeweiligen Hostern beantragt
Bei Fragen oder Problemen wenden Sie sich gerne telefonisch oder per E-Mail an uns.

(vw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2020 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.