10. Mai 2022 | , | 0 Kommentare

WARNUNG: Phishing unter Einsatz von CryptShare [CISO, 10.05.2022] ein besonders geschickter Angriff unter Einsatz der TU-eigenen Tools CryptShare und Linkverkürzer

Seit heute (10.5.2022) werden uns Phishing-Mails gemeldet, die auf besonders gefährliche Weise verbreitet werden.

Der Betreff der verteilten Mail lautet “Antrag auf Deaktivierung des Kontos

Die Mail wird nicht direkt verschickt, sondern über den TU-eigenen CryptShare-Dienst als Datei verteilt.

In der als Datei verteilten Mail befindet sich dann ein Link, der über den TU-eigenen Linkverkürzer-Dienst erstellt wurde.

Dieser Link führt dann letztlich auf eine Phishing-Seite.

 

Möglich wurde der Angriff durch ein gehacktes Konto einer Person an der TU Braunschweig, vermutlich durch eine der vorhergehenden Phishing-Wellen.

Der IT-Service-Desk verteilt keine Mails über CryptShare.

 

Bitte folgen Sie nicht dem Link in der über CryptShare verteilten Mail.

Falls Sie dies bereits getan haben, ändern Sie bitte schnellstmöglich alle ihre auf dem Rechner benutzen Passwörter aller Konten und führen Sie eine vollständigen Virenscan aus und melden sich bitte im IT-Service-Desk.

Im Zweifel lassen Sie sich bitte von der für Sie zuständigen DV-Koordinierenden Person und/oder vom IT-Service-Desk beraten.

Kommentar verfassen