Warnung: Spear-Phishing-Kampagne an Hochschulen

Warnung: Spear-Phishing-Kampagne an Hochschulen

by N E W S -
Number of replies: 0

Liebe Studierenden, Logo ITS

die folgende Warn-Nachricht haben wir vom DFN-Cert (Deutschen Forschungsnetz) erhalten. Wir bitten unsere Nutzer/innen diesen Warnhinweis zu beachten.

Mit freundlichen Grüßen

Thomas Speck
Leiter ITS


Wir haben Informationen zu einer aktuellen Spear-Phishing-Kampagne
erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen
sind. Die dazu verschickten E-Mails warnen z.B. vor dem angeblichen
Ablauf eines Bibliothekskontos und enthalten Links, über die
möglicherweise auch Schadsoftware verteilt wird.

Die E-Mails stammen vermeintlich von einem validen E-Mail-Account
einer Hochschule, werden aber von einem französischen Server versendet.

Weiterhin enthalten die E-Mails eine gefälschte Signatur der
Universitätsbibliothek mit der Registrierungsnummer „SC014336“.
Der Empfänger einer solchen E-Mail wird darüber in Kenntnis gesetzt,
dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und
Aktivierung aufgefordert, den Link „Mein Bibliothekskonto“ aufzurufen
und sich anzumelden. Bei diesem Link handelt es sich um eine vom
Angreifer kontrollierte Internetpräsenz.

Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der
jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten
Credentials zu infiltrieren.
Die gesamte Vorgehensweise lässt einen gezielten Angriff auf
Angehörige der jeweiligen Universität bzw. Forschungseinrichtung vermuten.

Bitte sensibilisieren Sie ggf. den betreffenden Personenkreis ihrer
Einrichtung.

Wir bearbeiten diesen Vorfall unter der Nummer im Betreff und stehen
Ihnen für Nachfragen gerne zur Verfügung.

Viele Grüße aus Hamburg

Ihr DFN-CERT