[Achtung] Diverse Phishing-Mails in Umlauf

Aktuell (Stand: 06.01.2023) sind diverse Phishing-Mails mit den folgenden Betreffzeilen in Umlauf. Bitte beachten Sie die Sicherheitshinweise und führen den Link in den E-Mails NICHT aus. Cyber-Kriminelle versuchen mit diesen E-Mails nach Ihren Passwörtern und anderen persönlichen Informationen zu fischen.

+ "(Wichtig) Aktualisieren Sie Ihr Postfachkontingent"

Absendername: "Groupwise (TH-Koeln)"
Absender-Mail-Domain:  @unichemslovakia.sk
Mailinhalt: Es wird vorgegeben, dass die 'Mailbox fast voll ist', z. B. Groupwise Quota (98% Used).
Neben Hinweisen zum Löschen von Nachrichten, wird über den Link 'Postfachkontingent jetzt ändern' vorgetäuscht, dass eine Änderung des Speichers vorgenommen werden kann.
Unterschrieben ist die E-Mail mit 'Groupwise Admin (TH-Koeln)'.

+ " [ILIAS‑Klausur] Achtung, bitte lesen! Wichtige Mitteilung zur Hauptklausur zum"

Absendername: Tilmann Claus
Absender-Mail-Domain:  @xtra.co.nz
Mailinhalt: Es wird darum gebeten sich zu registrieren oder zu prüfen, ob der Name bei den Prüfungsteilnehmern steht, dazu wird ein Hyperlink mitgeliefert welcher auf eine Phishing Seite führt.

+ "Benachrichtigung über Fahrplan !"

Absendername/-Mailadresse: Rektor / @linkpro.com.tw
Mailinhalt: In der E-Mail wird von Änderungen der Kölner Fahrpläne berichtet und Sie werden über einen Link aufgefordert, den neuen Stundenplan der Universität anzeigen zu lassen.
Diese E-Mail ist vermeintlich von einer Professorin der TH Köln und mit "Lieben Gruss" unterschrieben.

+ "[ILIAS Köln] ausstehend Benachrichtigung am"

Absendername/-Mailadresse: ILIAS Admin, externer Absender der Folkwang Uni
Mailinhalt: Es wird suggeriert, dass neue Benachrichtigungen "auf Ihrem ILIAS Koeln-Plattform Konto" vorhanden sind.
Über einen vermeintlichen TH-Köln-Link werden Sie auf eine externe Seite geleitet, um dort Zugangsdaten anzugeben.
Die E-Mail enthält ein ILIAS Logo und ist "mit freundlichen Grüßen ILIAS Admin" unterschrieben.

+ "[ILIAS] Termin zur Klausureinsicht"

Absendername/-Mailadresse: Externer Absender der Uni Konstanz (uni-konstanz.de)
Mailinhalt: Es wird suggeriert, dass eine neue Nachricht in ILIAS vorhanden ist mit Terminen für die 'zentralen Prüfungseinsichten für die Nachbereitungsprüfungen des 2. und 4. Semesters'.
Über den Link "Neue ILIAS-Nachricht anzeigen" werden dann die Zugangsdaten abgefragt.
Die E-Mail enthält ein ILIAS Logo und ist mit 'viele Grüße ILIAS System' unterschrieben.

+ "[ILIAS] Sie haben kürzlich Vorlesungen hochgeladen"

Absendername: ILIAS System Mails
Absender-Mail-Adresse: vermeintlich ein TH-Mitarbeitender
Mailinhalt: Es wird suggeriert, dass Anfragen zu kürzlich hochgeladenen Vorlesungen auf 'ILIAS-Koeln' existieren. Über einen Link soll auf die Kursinhalte zugegriffen und damit Benutzerdaten abgefragt werden

+ "[Campus-IT] Universität Postfach-Quota Überschritten!"

Absendername: Campus-IT Beratung
Absender-Mail-Adresse: vermeintlich eine Mailadresse der Uni Halle
Mailinhalt: Es wird suggeriert, dass die Quota des 'Universitäts-Postfach' überschritten ist und keine E-Mails versendet bzw. empfangen werden können. Über den Link 'Loslegen' soll eine automatische Erhöhung generiert werden.
Es wird unter anderem das TH Logo in dieser Phishing-Mail benutzt.

+ "Quote überschritten (Postfach für Benutzer ist voll)"

Absendername: Campus IT - TH Köln
Absender-Mail-Adresse: vermeintlich eine Mailadresse der RWTH Aachen
Mailinhalt: Es wird suggeriert, dass das vom 'Standardadministrator festgelegte Limit überschritten' ist und keine E-Mails versendet bzw. empfangen werden können. Über den Link 'Klick hier' soll das 'Postfachkonto' angeblich geprüft bzw. aktualisiert werden.
Es wird unter anderem das TH Logo in dieser Phishing-Mail benutzt.

+ "Bestätige deine Email-Adresse"

Absendername: TH Köln Webmail
Absender-Mail-Adresse: vermeintlich eine Mailadresse aus Singapore
Mailinhalt: Es wird suggeriert, dass die E-Mail-Adresse deaktiviert wrude und über den Link 'Bestätige deine 'Email-Adresse' soll vermeintlich die E-Mail-Adresse vor 'schädlichen Nachrichten' geschützt werden.

+ "Request"

Absendername: vermeintlich ein TH-Mitarbeitender
Absender-Mail-Adresse: private GMail-Adresse
Mailinhalt: "Let me know if you are free right now."
Ein ergänzender Link versucht Ihre Benutzerdaten abzufragen.

Aktuelle Auswirkung

Leider sind Cyber-Kriminelle weiterhin erfolgreich und TH-Angehörige stellen weiterhin ihre persönlichen Zugangsdaten unbefugten Dritten zur Verfügung. Durch gezielte Gegenmaßnahmen konnten weitere Einträge auf den sog. Blacklists jedoch bislang verhindert werden.

Weitere Vorgehensweise

Sollten Sie einen der Links in den E-Mails bereits ausgeführt und ggf. Ihre Anmeldedaten auf der Seite angegeben haben, ändern Sie umgehend Ihr Passwort und informieren den Service-Desk der Campus IT.

Weitere Unterstützung auch bei der Überprüfung Ihres Rechners auf evtl. Schadsoftware erhalten Sie auch über die  IT-Admins der Fakultäten und Einrichtungen.

Sind Sie auch von diesen Problemen betroffen?
Nutzen Sie das Self-Service-Portal der Campus IT.

Melden Sie sich unter den aktuellen Störungen über den Button "Ich bin von diesem Problem betroffen" .

Ihre Campus IT

Januar 2023


M
M