Warnung vor Phishing mit nachgemachter SSO-Seite (“Passwort abgelaufen”) großflächiger Angriff auf die TU Braunschweig mit nachgemachter SSO-Login-Seite
Seit einigen Tagen läuft eine große Phishing-Welle gegen die TU Braunschweig. Es scheinen alle im Netz auffindbaren E-Mail Adressen, auch Funktionsadressen und Verteiler, betroffen zu sein, teils auch mehrfach.
Die Mail behauptet, das Passwort sei abgelaufen und man müsse auf einen Link klicken, um es zu erneuern.
Solche Mails verschickt die TU Braunschweig nicht. Falls Sie sich unsicher sind, rufen Sie die Passwort-Ändern-Seite direkt auf über die Seiten des GITZ und nicht über einen Link in einer Mail.
Der Absender der Mail ist gefälscht. Der Absender variiert.
Der Link zeigt auf ein Ziel außerhalb der TU Braunschweig. Dieser Link variiert.
Bitte warnen Sie auch ihre Kolleg*innen!
Beispiel einer Mail:
Folgen Sie dem Link nicht!
Auf keinen Fall geben Sie auf der dann folgenden gefälschten SSO-Seite Daten ein.
Gefälschte Login-Seite