*Sicherheitshinweis* Verschlüsselungstrojaner mit DHBW-Bezug im Umlauf

*Sicherheitshinweis* Verschlüsselungstrojaner mit DHBW-Bezug im Umlauf

par N E W S,
Nombre de réponses : 0

Liebe Studierende, Kolleginnen und Kollegen,
aus aktuellem Anlass möchten wir Sie nochmalig um erhöhte Aufmerksamkeit beim Öffnen von Emails insbesondere mit Anhängen bitten.
Inzwischen sind auch bei einigen Kolleginnen und Kollegen Emails zum Beispiel in folgendem Wortlaut im Outlook-/Exchange-Postfach angekommen, welche angeblich von DHBW-Angehörigen versendet wurden:

trojaner-mail

In diesem konkreten Fall ist der Täuschungsversuch sicher einfach erkennbar:
·         unvollständige Anrede
·         unkonkreter / unbekannter Bezug (wobei dies schon ggf. kritisch sein kann)
·         „falsche“ / unbekannte Mail-Absendeadresse
·         u.a. „falsche“ Kontaktdaten (Telefon, Fax)

aber:
·         korrekter/bekannter Personenbezug
·         korrekte Kontakt-Mailadresse

Mail-Absendeadressen können gefälscht sein!

Teilweise sind auch redaktionell besser formulierte und auf den jeweiligen Empfänger abgestimmte Mailtexte aufgetreten, die einem realen Vorgang sehr nahe kommen können.

Darum hier noch einmal die Infos vom CERT-BWL zu diesem Thema:
Aktuell gibt es ernstzunehmende Aktivitäten des Verschlüsselungstrojaners „Gandcrab v5.2“.
*Bitte aktivieren Sie unter keinen Umständen sogenannte Makros aus Microsoft Office Dokumenten!
Sollte beim Öffnen von Dokumenten eine Information von Microsoft Office angezeigt werden, bitten wir Sie diese zu beachten.
Insbesondere in Bewerbungen sind schadhafte Anhänge vorhanden, daher bitten wir Sie derzeit keine Word-, Excel- oder Powerpoint-Dateien aus E-Mails zu öffnen, sondern die potentiellen Bewerber auf das Bewerberportal zu verweisen.
Es ist davon auszugehen, dass die Schadsoftware auch in anderen Arten von E-Mails (z. B. Rechnungen, Beschwerdebriefe) übermittelt wird, deswegen bitten wir Sie, mit Anhängen besonders vorsichtig zu sein.
Für weitere Hinweise empfehlen wir Ihnen die folgende Webseite des BSI´s: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html#doc6596368bodyText1

IT Service Center