26.10.2020 Bleiben Sie wachsam!

Aktuell sind viele täuschend echte Phishing-Mails im Umlauf. Ziel der Angriffe sind die Daten Ihres Uni-Accounts!

Alle Mitglieder der Philipps-Universität sind momentan verstärkt Phishing-Angriffen ausgesetzt. Passen Sie daher besonders gut beim Klicken auf Links in E-Mails auf. In einer gefälschten Mail werden Sie beispielsweise auf Englisch dazu aufgefordert, Ihren Bibliotheks-Benutzerausweis zu verlängern ("your access to library account will expire soon"), tatsächlich geht es aber nur um das Abfangen Ihrer Account-Daten.

Anders als bei bisherigen Vorfällen sind die aktuellen Phishing-Webseiten sehr gut gemacht. Auf den ersten Blick lassen sie sich kaum von einer echten Uni-Webseite unterscheiden. Sehr echt wirkte zuletzt eine Fälschung der Wesbeite mit ILIAS-Login, siehe Screenshot:

Bildschirmfoto 2020-10-25 um 12.38.06.png

Die gefälschte Webseite lässt sich an der Web-Adresse (URL) erkennen:

  • http://ilias.uni-marburg.edunm.me/idp/Authn/UserPassword/

Die korrekte URL lautet aber:

  • https://ilias.uni-marburg.de

Tückisch ist auch, dass in Ihrem E-Mail-Programm als Absender oft nur der gefälschte Name einer Ihnen bekannten Person an der UMR angezeigt wird. Nur durch Anzeige des tatsächlichen Absenders, beispielsweise im Header der E-Mail (in Thunderbird abrufbar über die Tastenkombination Strg+U) ist erkennbar, dass die E-Mail eigentlich von jemand anderem stammt.

Weitere Erpressungsversuche

Das hessische Cyber Competence Center (Hessen3C) warnt derzeit außerdem vor betrügerischen E-Mails mit einem Erpressungsversuch. Die E-Mails haben in der Regel den Betreff "Ich habe schlechte Nachrichten für dich." Die Angreifer*innen haben es wieder auf Ihre Accountdaten abgesehen oder möchten Sie dazu bewegen, Bitcoin an sie zu zahlen. Wenn Sie Links oder Anhänge der E-Mails öffnen, kann Schadsoftware auf Ihren Rechner gelangen.

Was können Sie tun?

Melden Sie die E-Mails per Rechtsklick im Webmailer als SPAM.

Löschen Sie die E-Mail aus Ihrem Postfach und klicken Sie keinesfalls auf darin enthaltene Links.

Öffnen Sie keine angehängten Dateien.

Antworten Sie nicht auf diese E-Mails.

Schützen Sie Ihre Daten! Geben Sie sie auf keinen Fall auf Phishing-Seiten preis.

Wenden Sie sich umgehend an oder die u. g. Kontaktmöglichkeit und ändern Sie ihr Passwort, wenn Sie Ihre Daten auf einer Phishing-Seite preisgegeben haben.

Führen Sie keine Zahlungen durch.

Informieren Sie sich über die Themen Phishing und Social Engineering auf den Webseiten der Stabsstelle Informationssicherheit und lernen Sie in unserer ILIAS-Schulung, wie Sie sich vor Phishing-Angriffen schützen.

- Machine translated english version -

Members of the Philipps University are currently exposed to phishing attacks. In the phishing-mail, the fraudsters ask you to renew your library card ("your access to library account will expire soon"). The link in the email will take you to a phishing page, where you should reveal your account details to the fraudsters.

Unlike previous incidents, the phishing page is very well done. At first glance, it can hardly be distinguished from a real university page (see screenshot above). So far, the attackers have used a fake ILIAS login page for their phishing attacks.

On the screenshot above, the fake website can be recognized by the URL.

http://ilias.uni-marburg.edunm.me/idp/Authn/UserPassword/

The correct url is:

https://ilias.uni-marburg.de

Another tricky thing is that your e-mail program often only displays the fake name of someone you know on the UMR as the sender. Only by displaying the actual sender, for example in the header of the e-mail (accessible in Thunderbird using the key combination Ctrl + U), can it be seen that the e-mail actually originates from someone else.
Further blackmail attempts

The Hessian Cyber ​​Competence Center (Hessen3C) is also currently warning of fraudulent e-mails with an attempt at blackmail. The e-mails usually have the subject "I have bad news for you." The attackers are targeting your account data again or want to get you to pay Bitcoin to them. If you open any links or attachments, malware can get onto your computer.

What can you do?

Report the e-mails as SPAM by right-clicking in the webmail interface.

Delete the e-mail from your mailbox and do not click on any of the links in it.

Do not open any attached files.

Do not reply to these emails.

Protect your data! Under no circumstances should you reveal them on phishing sites.

Contact helpdesk@hrz.uni-marburg.de or u. G. Contact option and change your password if you have disclosed your data on a phishing site.

Do not make any payments.

Find out more about phishing and social engineering on the website of the Information Security Unit and learn in our ILIAS training how to protect yourself against phishing attacks.

Kontakt