Warnung vor aktuellen Spear-Phishing Angriffen Warnung vor Angriffen mit gefälschten Absendern
Die folgende Warnung erreichte uns vom DFN-CERT (Computer Emergency Response Team des Deutsachen Forschungsnetzes) und vom N-CERT (Computer Emergency Response Team des Landes Niedersachsen).
Bitte beachten Sie die Informtionen und informieren Sie Ihre Kollegen.
Liebe Kolleginnen und Kollegen,
wir haben Informationen zu einer aktuellen Spear-Phishing-Kampagne erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind. Die dazu verschickten E-Mails warnen z.B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die möglicherweise auch Schadsoftware verteilt wird.
Die E-Mails stammen vermeintlich von einem validen E-Mail-Account einer Hochschule, werden aber von einem französischen Server versendet.
Weiterhin enthalten die E-Mails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer „SC014336“.
Der Empfänger einer solchen E-Mail wird darüber in Kenntnis gesetzt, dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und Aktivierung aufgefordert, den Link „Mein Bibliothekskonto“ aufzurufen und sich anzumelden. Bei diesem Link handelt es sich um eine vom
Angreifer kontrollierte Internetpräsenz.
Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten Credentials zu infiltrieren.
Die gesamte Vorgehensweise lässt einen gezielten Angriff auf Angehörige der jeweiligen Universität bzw. Forschungseinrichtung vermuten.
Bitte sensibilisieren Sie ggf. den betreffenden Personenkreis ihrer Einrichtung.
Selbstverständlich versendet die TU Braunschweig niemals solche E-Mails.
Informationen, wie Sie Phishing-Angriffe erkennen und abwehren können, erhalten Sie u.a. hier: