ACHTUNG! Neue Phishing-Welle von internem Mail-Account mit falscher Login-Seite

14. Juni 2021, von RRZ/Digitale Kommunikation

Foto: UHH

Seit gestern Abend gehen in E-Mail-Konten von Mitarbeitenden der Universität Hamburg vermehrt Phishing-Mails ein, die einen angeblichen Sicherheitshinweis beinhalten und vor einer Sperrung des Nutzerkontos warnen. Diese E-Mails stammen von einem kompromittierten @uni-hamburg.de-Account. Bitte folgen Sie dem Link nicht und geben Sie Ihre Zugangsdaten nicht auf den verlinkten Seiten ein.

Da die Mails von einem kompromittierten @uni-hamburg.de-Account stammen, werden sie im Betreff auch nicht mit **SPAM** gekennzeichnet.

Screenshot der Phishing-Mail

Der in der Mail enthaltene Link verweist auf eine externe Seite: hxxps://muffliatoevan[.]co[.]uk/uni/Web Login Service[.]html, deren Domain muffliatoevan[.]co[.]uk NICHTS mit der UHH-Domain uni-hamburg.de gemein hat. Auf dieser falschen Seite findet sich eine  Kopie des KUS-Portal-Logins bzw. der Shibboleth-Login-Seite.

Screenshot der gefälschten Login-Seite

Die Seite sieht aus wie eine Uni-Hamburg-Seite, ist es jedoch nicht. Sie erkennen das auf der Webseite an Details, aber Sie erkennen es sicher, wenn Sie die Adresszeile im Browser überprüfen. Dort sehen sie die fremde Domain.

Achtung: Bitte folgen Sie dem Link nicht und geben Sie Ihre Zugangsdaten nicht auf unbekannten Seiten ein.

Wenn Sie den Verdacht haben, Opfer der Phishing-Attacke geworden zu sein, ändern Sie bitte umgehend Ihr Passwort. Wichtig: Tun Sie das nur über die Benutzerverwaltung unter https://bv.uni-hamburg.de. Die Änderung von Passwörtern ist nur über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die RRZ-Serviceline.