Warning: wave of phishing against public institutions [19.03.2021, CBö] Criminals exploit the Exchange/Hafnium incident
We have received an update from N-CERT(*) about a phishing campaign specifically targeting public institutions:
With reference to the current Exchange vulnerabilities and their elimination, we have received information about a SPAM campaign in the area of public administration. The e-mails sent have the following structure and are intended to persuade the recipient to click on a presumably malicious link.
It was observed that the texts in the SPAM e-mails are constantly better adapted to the recipients with the help of social engineering tools.
An example from the SPAM campaign mentioned:
“Mitarbeiter, Mitarbeiter.
Heute, am 17. März 2021, migrieren wir das gesamte E-Mail-Konto von Mitarbeitern und Mitarbeitern auf Outlook 2021 Office Webmail. Daher müssen alle Mitarbeiter und aktiven Mitarbeiter eine dringende Aktualisierung und Migration überprüfen und sich anmelden, um die Sicherheit und Effizienz aktueller Spam-E-Mails zu verbessern.
Alle Mitarbeiter und Mitarbeiter müssen [HIER KLICKEN-Linkaufbau siehe unten], um für Mitarbeiter und Mitarbeiter zu Outlook Webmail 2021 zu wechseln.
Beachten Sie, dass diese Migration zu Outlook 2021 für alle E-Mails dieses Dienstes gilt. Wir werden alle nicht aktivierten und inaktiven E-Mail-Konten deaktivieren, die in den nächsten 24 Stunden nicht ohne vorherige Ankündigung migriert wurden.
Komplimente,
Externer E-Mail-Administrator
Outlook-Dienst für Mitarbeiter und Internetdienst
Copyright 2021.”
LINK: hxxps://outlook[.eineDomain.]com/”
This mail is (of course) fake: the GITZ does not migrate mail accounts, there is no “external mail admin” and there is no “Outlook 2021 Office Webmail” from Microsoft (the product is called “Outlook Web Access (OWA)”).
Please report this mail to gitz-it-sicherheit@tu-braunschweig.de or to the Service Desk of the TU Braunschweig using the known channels.
Thank you for your cooperation!