Dies ist ein gehäuft auftretender Phishingversuch, bitte nicht klicken sondern löschen!
[...]
From: "WebMail"<osamaradia@craiova.rosilva.ro>
Subject: IT Support HelpDesk Update
Date: 31. January 2020 at 14:36:03 CET
To: Recipients <osamaradia@craiova.rosilva.ro>
Sehr geehrter WebMail-Benutzer........
[...]
Indie und Paderborn – das passt auf den ersten Blick gar nicht zusammen? Dann aufgepasst: Im Rahmen des Seminars „Live im Netz“ setzten sich Studierende der Fächer „Medienwissenschaften“ und „Populäre Musik und Medien“ mit der Indie-Musikszene in Paderborn auseinander.
Bitte nicht dem Link der aktuellen Phishingmail folgen und erst recht keine Accountdaten preisgeben!
Gefälschter Absender: Universität Paderborn <webmaster@uni-paderborn.de>
Betreff: BEACHTUNG!!!
Text: Wir haben einen ungültigen Anmeldeversuch für Ihre E-Mail.....
Leider häufen sich auch bei uns die Fälle dieser Emoted- Phishing-Mails.
Hierbei werden Mailinhalte älterer E-Mails infizierter Postfächer zitiert und so eine Gültigkeit vorgetäuscht. Es sieht also so aus, als käme die E-Mail von einem Bekannten und wäre eine gültige Korrespondenz.
Foto (Universität Paderborn, Strube): Glückwünsche zum 40-jährigen Dienstjubiläum: (v. l.) Dr.-Ing. Vera Denzer, Erste Stellvertretende Vorsitzende des Wissenschaftler-Personalrats, Matthias Neu, Stellvertretender Leiter des IMT, Prof. Dr. Birgitt Riegraf, Universitäts-Präsidentin, Eva-Maria Wicker, Zweite Stellvertretende Vorsitzende des Wissenschaftler-Personalrats, und Dr. Christian Winsel, Personaldezernent.
Eine neue Variante eines bekannten Erpressungstrojaners bringt nun eine "erfolgsversprechende", bedrohliche Neuerung mit: Die Ransomware Clop versucht den Windows Defender zu deaktivieren und andere Programme wie Malwarebytes zu löschen.
Eine nicht auf den ersten Blick als Phishing erkennbare E-Mail ist im Umlauf:
Absender: "Dr. Martin Kroll <martin.kroll@lab3.uniklinik-bio.eu>"
Betreff: Question - application for a Professor position
Thema: Versuch, die E-Mailadresse(n) einer Lehrstuhlleitung oder sonstigen Führungspersonals in Erfahrung zu bringen.
Wer auf seinem Rechner Putty installiert hat (SSH für Windows), der sollte umgehend auf die aktuelle Version 0.72 updaten – in älteren Versionen wurde eine ganze Reihe sicherheitskritischer Bugs gefunden.
Wie begegnet man einem Außerirdischen, der sich alles andere als verhaltenskonform verhält und auf Fragen nach seiner Herkunft nur flapsig und belustigt reagiert?
Heute sind vermehrt Phishing E-Mails im Umlauf. Mails mit schlechter Grammatik sind generell vertrauensunwürdig und Links in solchen Mails sollte man im Zweifelsfall nicht folgen.
Heute sind vermehrt diese Art von E-Mails im Umlauf, die einen gefährlichen Anhang in Form eines Word-Dokuments beinhalten! Bitte öffnen Sie den Anhang nicht und geben diese Info weiter!
Der Absender wechselt und sieht auf den ersten Blick gültig aus, der Text lautet sehr einfach:
"Hallo, bei Fragen stehen wir Ihnen jederzeit zur Verfügung...." und ein Trojaner in Form einer Word-Doc-Datei befindet sich im Anhang.
Vorsicht! Das ist ein Phishingversuch:
Der Fakeabsender "IT Paderborn" ist in Wahrheit eine private T-Online Adresse.
Der angegebene Link "SMTP-Protokoll" führt zu
https:// www. emailmeform. com /builder /form /exxxx6xZ
Ist also ein typischer Schrottlink!
Es treten zur Zeit verstärkt angebliche Rechnungsmails auf, deren Anhang ein als PDF-Dokument getarnter Trojaner ist.
Öffnen Sie die Anhänge nicht, auch wenn der Absender Ihnen bekannt erscheint. Die Absenderadressen sind gefälscht!
Wenn Sie sich unsicher sind, fragen Sie beim IMT nach.
Hotline +49 5251 60-5544 oder per Mail an imt@upb.de
Die Blickfang-Redaktion beschließt das Jahr 2018 mit eindringlichen Portraits des jungen Paderborner Musikers Till Otter und der Brakeler Sängerin Anna-Katharina Stemler.
Träumst Du oder lebst Du noch? Blickfang Nr. 32 präsentiert eigene Welten, in die sich Menschen zurückziehen, deren geheime Exklusivität aber Fragen für Außenstehende aufwirft.
