Archivierte MOTDs

Wir beobachten derzeit eine große Welle von Phishing-Mails mit verschiedenen Inhalten. Die Mails enthalten Links auf eine Phishing-Webseite und kommen zumeist von einer GU-internen Mailadresse.
Wenn Sie auf einen der Links in den Mails klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die unterschiedlichen Login-Portalen nachempfunden ist, darunter auch das Horde-Webmail-Portal der GU. Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert.
Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail.
Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de.

Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Bitte denken zunächst nach, ob Anhang und Inhalt plausibel sind, bevor Sie auf die Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen.

-----

We are currently observing a large wave of phishing mails with various contents. These mails contain links to a phishing website and most of them were sent by a GU-internal mail address.
If you click on one of the links in the mails, you will be redirected to a faked website that imitates various login portals, including GU's Horde webmail portal. There, you will be asked to provide your login credentials.
Do not click on the link and please delete this mail.
If you have already entered your mail address and password on the fake page, please contact your responsible IT support or it-sicherheit@uni-frankfurt.de immediately.

In general, please pay attention to the characteristics of phishing emails, such as faked sender addresses, faked signatures and phone numbers, unsolicited information, urgent need for action, etc.
Please think first whether the attachment and content are plausible before clicking on the links or file attachments sent via email. If you are unsure, you should check with the supposed sender.

Im Rahmen unserer immer noch aktuellen Warnung vor Phishing-Mails beobachten wir derzeit, dass Mails bezüglich des ORCID Records im Umlauf sind, die aufgrund aktueller Umstände besonders glaubwürdig erscheinen. Der Betreff der Mail lautet „[ORCID] You have new notifications alerts :-" und wird von einer GU-internen Mailadresse versendet.

Wenn Sie auf einen der Links in der Mail klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die dem Horde-Webmail-Portal der GU nachempfunden ist. Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert. Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail. Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de.

Wir möchten hiermit noch einmal ausdrücklich vor dieser sowie weiteren Phishing-Mails warnen. Bitte denken Sie zunächst nach, ob Anhang und Inhalt einer E-Mail plausibel sind, bevor Sie auf Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen oder Ihren zuständigen IT-Support kontaktieren.

-----

In the context of our still valid warning against phishing mails, we are currently observing that mails regarding the ORCID record are in circulation, which seem particularly credible due to current circumstances. The subject of the mail is "[ORCID] You have new notifications alerts :-" and is sent from a GU internal mail address.

If you click on one of the links in the mail, you will be redirected to a fake website that resembles GU's Horde webmail portal. There you will be asked to provide your login details. Do not click on the link and please delete this mail. If you have already entered your e-mail address and password on the fake website, please contact your local IT support or it-sicherheit@uni-frankfurt.de immediately.

We would like to warn you once again against this and other phishing e-mails. Please think first whether the attachment and content of an e-mail are plausible before clicking on links or file attachments sent by e-mail. If you are unsure, you should ask the supposed sender or contact your local IT support.

Im Rahmen unserer immer noch aktuellen Warnung vor Phishing-Mails beobachten wir derzeit, dass Mails bezüglich Zoom im Umlauf sind. Der Betreff der Mail lautet „[Reminder] Zoom Meetings Basic plan 40-minute lift expiring on August 12, 2022 :-" und die in englischer Sprache verfasste Mail wird von einer GU-internen Mailadresse versendet.

Wenn Sie auf einen der Links in der Mail klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die dem Horde-Webmail-Portal der GU nachempfunden ist. Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert. Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail. Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de.

Wir möchten hiermit noch einmal ausdrücklich vor dieser sowie weiteren Phishing-Mails warnen. Bitte denken Sie zunächst nach, ob Anhang und Inhalt einer E-Mail plausibel sind, bevor Sie auf Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen oder Ihren zuständigen IT-Support kontaktieren.

-----

In the context of our still current warning against phishing mails, we are currently observing that mails regarding Zoom are in circulation. The subject of the mail is "[Reminder] Zoom Meetings Basic plan 40-minute lift expiring on August 12, 2022 :-" and the mail, written in English, is sent from a GU-internal mail address.

If you click on one of the links in the mail, you will be redirected to a fake website that resembles GU's Horde webmail portal. There you will be asked to provide your login details. Do not click on the link and please delete this mail. If you have already entered your e-mail address and password on the fake website, please contact your local IT support or it-sicherheit@uni-frankfurt.de immediately.

We would like to warn you once again against this and other phishing e-mails. Please think first whether the attachment and content of an e-mail are plausible before clicking on links or file attachments sent by e-mail. If you are unsure, you should ask the supposed sender or contact your local IT support.

Als Nachtrag zu unseren gestrigen bzw. unseren vorherigen Warnungen vor potentiell gefährlichen Phishing-Mails, möchten wir vor weiteren Varianten warnen: Die eine Variante gibt vor, von SoftwareONE Academic Team zu stammen und führt an, dass Ihr Abonnement für „Office 365 Education A3 for faculty“ abgelaufen wäre (Betreff der Mail: „[SoftwareONE AcadCloud - Goethe-Universit_t Frankfurt am Main - Mitarbeiter-Portal - Access revoked to Azure product 'Office 365“). Die andere Mail wird angeblich von beratung@rz.uni-frankfurt.de versendet und hat den Betreff „You have 1 unread notification“

Beide Mails sind in englischer Sprache verfasst und werden von GU-internen Mailadressen versendet. Da regelmäßig neue Variationen dieser Phishing-Mails im Umlauf sind, ist es gut möglich, dass auch weitere Varianten oder leichte Abweichungen von den bisher genannten Mails an Sie versendet werden. Seien Sie daher im Umgang mit Mails derzeit besonders aufmerksam. Bitte denken Sie zunächst nach, ob Anhang und Inhalt einer E-Mail plausibel sind, bevor Sie auf Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen oder Ihren zuständigen IT-Support kontaktieren

Wenn Sie auf einen der Links in der Mail klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die einem Login-Portal der GU nachempfunden ist (bisher entweder das Horde-Webmail-Portal oder HISinOne Login). Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert. Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail. Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de.

-----

As a follow-up to yesterday's and our previous warnings about potentially dangerous phishing emails, we would like to warn you about further variants: One variant claims to be from SoftwareONE Academic Team and states that your subscription to "Office 365 Education A3 for faculty" has expired (subject of the mail: "[SoftwareONE AcadCloud - Goethe-Universit_t Frankfurt am Main - Staff Portal - Access revoked to Azure product 'Office 365"). The other mail is supposedly sent from beratung@rz.uni-frankfurt.de and has the subject "You have 1 unread notification".

Both mails are written in English and are sent from an GU internal mail addresses. As new variations of these phishing mails are circulating regularly, it is quite possible that further variations or slight deviations from the previously mentioned mails will also be sent to you. You should therefore be particularly attentive when dealing with mails at present. Please think first whether the attachment and content of an e-mail are plausible before clicking on links or file attachments sent by e-mail. If you are unsure, you should ask the supposed sender or contact your IT support.

If you click on one of the links in the mail, you will be redirected to a fake website that mimics a GU login portal (so far either the Horde webmail portal or HISinOne login). There you will be asked to provide your login details. Do not click on the link and please delete this mail. If you have already entered your mail address and password on the fake page, please contact your responsible IT support or it-sicherheit@uni-frankfurt.de immediately.

Im Rahmen der aktuellen Phishingwelle, vor der wir bereits vermehrt gewarnt haben, beobachten wir derzeit zwei weitere Varianten: Die eine Phishing-Mail hat den Betreff „Veranstaltungen des Career Service im Sommersemester 2022“, die andere hat den Betreff „You have 1 Message Unread From Frankfurt (Frankfurt am Main)“. Beide Phishing-Mails werden wieder von GU-internen Mailadressen versendet.

Wir rechnen damit, dass die Phishingwelle auch am Wochenende andauern wird und weitere Varianten im Umlauf sein werden.
Achten Sie daher insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen Warn-E-Mails (MOTDs).

-----

As part of the current phishing wave, which we have already increasingly warned about, we are currently observing two further variants: One phishing mail has the subject "Career Service events in summer semester 2022", the other has the subject "You have 1 Message Unread From Frankfurt (Frankfurt am Main)". Both phishing emails are again sent from GU internal mail addresses.

We expect that the phishing wave will continue over the weekend and that further variants will be in circulation.
Therefore, when clicking on links to login portals, please make sure that the addresses (URLs) of the web pages in the address bar of your browser are correct and refer to the web pages actually requested. In addition, please note our warnings and recommendations for action in our previous warning e-mails (MOTDs).