19. März 2021 | | 0 Kommentare

Warnung: Phishing-Welle gegen öffentliche Einrichtungen [19.03.2021, CBö] Kriminelle nutzen den Exchange/Hafnium-Vorfall aus

Wir haben vom N-CERT(*) eine aktuelle Meldung über eine Phishing-Kampagne erhalten, die sich speziell gegen öffentliche Einrichtungen wendet:

Mit Bezug auf die aktuellen Exchange-Schwachstellen und ihrer Beseitigung liegen uns Hinweise zu einer SPAM-Kampagne im Bereich der öffentlichen Verwaltung vor. Die versendeten E-Mails haben den folgenden Aufbau und sollen die Empfängerin / den Empfänger dazu bringen einen vermutlich schadhaften Link anzuklicken.

Es wurde beobachtet, dass die Texte in den SPAM-Mails mit Hilfe von Social-Engineering-Werkzeugen stetig besser auf die Empfänger angepasst werden.

 

Ein Beispiel aus der erwähnten SPAM-Kampagne:

“Mitarbeiter, Mitarbeiter.

 Heute, am 17. März 2021, migrieren wir das gesamte E-Mail-Konto von Mitarbeitern und Mitarbeitern auf Outlook 2021 Office Webmail. Daher müssen alle Mitarbeiter und aktiven Mitarbeiter eine dringende Aktualisierung und Migration überprüfen und sich anmelden, um die Sicherheit und Effizienz aktueller Spam-E-Mails zu verbessern.

 Alle Mitarbeiter und Mitarbeiter müssen [HIER KLICKEN-Linkaufbau siehe unten], um für Mitarbeiter und Mitarbeiter zu Outlook Webmail 2021 zu wechseln.

 Beachten Sie, dass diese Migration zu Outlook 2021 für alle E-Mails dieses Dienstes gilt. Wir werden alle nicht aktivierten und inaktiven E-Mail-Konten deaktivieren, die in den nächsten 24 Stunden nicht ohne vorherige Ankündigung migriert wurden.

 Komplimente,

 Externer E-Mail-Administrator

Outlook-Dienst für Mitarbeiter und Internetdienst

Copyright 2021.”

LINK: hxxps://outlook[.eineDomain.]com/”

Diese Mail ist (natürlich) gefälscht: das GITZ migriert keine Mailkonten, es gibt auch keinen “externen Mail-Admin” und es gibt auch gar kein “Outlook 2021 Office Webmail” von Microsoft (das Produkt heißt “Outlook Web Access (OWA)”.

 

Bitte melden Sie diese Mail an gitz-it-sicherheit@tu-braunschweig.de oder an den Service-Desk der TU Braunschweig auf den bekannten Wegen.

Danke für Ihre Mitarbeit!

—-

(*) https://www.mi.niedersachsen.de/startseite/themen/it_bevollmachtigter_der_landesregierung/niedersachsen_cert/niedersachsen-cert-150589.html

Kommentar verfassen