Wir haben Informationen zu einer aktuellen Spear-Phishing-Kampagne erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind. Die dazu verschickten E-Mails warnen z. B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die möglicherweise auch Schadsoftware verteilt wird.
Die E-Mails stammen vermeintlich von einem validen E-Mail-Account einer Hochschule, werden aber von einem französischen Server versendet.
Weiterhin enthalten die E-Mails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer „SC014336“. Der Empfänger einer solchen E-Mail wird darüber in Kenntnis gesetzt, dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und Aktivierung aufgefordert, den Link „Mein Bibliothekskonto“ aufzurufen und sich anzumelden. Bei diesem Link handelt es sich um eine vom Angreifer kontrollierte Internetpräsenz.
Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten Credentials zu infiltrieren. Die gesamte Vorgehensweise lässt einen gezielten Angriff auf Angehörige der jeweiligen Universität bzw. Forschungseinrichtung vermuten.
Solche E-Mails sollten ignoriert und am besten ungelesen gelöscht werden.
