Warnung: erneute CEO-Fraud-Mails im Umlauf erneutes Spear-Phishing gegen die TU Braunschweig

Erneut – wieder einmal – erreichen uns Meldungen über sogenannte CEO-Fraud-Mails.

Die Mails versuchen den Anschein zu erwecken, von einem (real existierenden)  Vorgesetzten zu kommen. In Wirklichkeit werden sie von gehackten – oder extra angelegten – Konten bei großen Mailprovidern verschickt.

Wir beobachten Mails auf Deutsch als auch auf Englisch, die im Betreff “Urgent Request” oder “Benachrichtigung” oder ähnliches stehen haben.

Im Mailtext wird dann um Rückruf oder Antwort per Mail gebeten, teilweise mit dem Hinweis, es handele sich um eine dringende finanzielle Transaktion.

Zu erkennen sind die Mails daran, dass zwar der Anzeigename im Absender (“Von:” bzw. “From:” Feld) einem real existierenden Vorgesetzten entspricht, die eigentliche Absendeadresse jedoch von ganz anderen Absendern kommt (z.B. von Adressen von mail.de oder gmail.com oder anderen).

Technisch können wir solche Mails leider nicht heraus filtern, da sie von formal legitimen Mailkonten bei großen Mailprovidern kommen.

Wenn Sie nicht wissen, wie Sie sich diese echte Absendeadresse anzeigen lassen können, wenden Sie sich bitte an Ihre/n DV-Koordinierenden oder den IT-Service-Desk unter Tel 5555 oder it-service-desk@tu-braunschweig.de .

Weitere Informationen zur Erkennung solcher Spam-Mails finden Sie u.a. hier: https://blogs.tu-braunschweig.de/it/der-3-sekunden-e-mail-check-2/, hier https://blogs.tu-braunschweig.de/it/abwehr-von-gefahren-durch-e-mails-2/ und hier https://blogs.tu-braunschweig.de/it/e-mail-irrtum-3-auf-die-absenderangabe-einer-e-mail-kann-ich-mich-verlassen-2/.

Bitte leiten Sie die Mail bitte komplett ebenfalls weiter an gitz-it-sicherheit@tu-braunschweig.de, damit wir einen Überblick über die Verbreitung der Mails bekommen können.

Danke für Ihre Mithilfe!