Archivierte MOTDs

Im Augenblick werden Phishing-Mails von „IT Help Desk“ und dem Betreff „Uni Frankfurt“ an Mitglieder der Universität verschickt. Den Uni-Angehörigen wird darin mitgeteilt, dass die meisten Accounts kompromittiert seien und eine Verifizierung und Reaktivierung des Kontozugriffs erforderlich sei.

Wir bitten Sie diese sofort zu löschen und keinesfalls auf den enthaltenen Link zu klicken. Falls Sie bereits auf den Link dieser Mail geklickt haben und Ihre Login-Daten eingegeben haben, melden Sie sich bitte dringend bei Ihrem zuständigen IT-Support.

Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Bitte denken zunächst nach, ob Anhang und Inhalt plausibel sind, bevor Sie auf die Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen.

Wir möchten darauf hinweisen, dass in der momentanen Situation von einer erhöhten Gefährdung aller IT-Systeme der Goethe Universität durch Angriffe ausgegangen werden muss.

Seien Sie daher insbesondere bei E-Mails mit Anhängen oder Weblinks im Augenblick besonders vorsichtig. Bitte prüfen Sie solche Mails sorgfältig auf Inhalt und Plausibilität, bevor Sie auf einen Link oder Dateianhang klicken. Falls Sie auch nur den geringsten Zweifel haben, stellen Sie beim vermeintlichen Absender eine Rückfrage oder kontaktieren Sie Ihren zuständigen IT-Support mit der Bitte um eine Einschätzung.

Sollten Sie versehentlich einen Inhalt geöffnet oder auf einen Link geklickt haben und / oder ungewöhnliches Verhalten Ihrer Systeme beobachten, informieren Sie umgehend die zuständigen IT-Verantwortlichen.

Wir beobachten die Situation und werden konkretere Hinweise geben, wenn sich neue Erkenntnisse ergeben.

Ihr GU-CERT

Wir beobachten derzeit eine hohe Anzahl von Phishing-Mails, die von der Adresse „incoming@uni-frankfurt.de“ verschickt werden. Der Anzeigename ist: „Goethe University Frankfurt“. Der Betreff ist: „1 neue Nachricht von Goethe University Frankfurt“, der Text lautet: „1 neue Nachricht von Goethe University Frankfurt. Klicken Sie hier, um die Nachricht zu lesen“.

Diese Mail enthält einen schädlichen Link und ist nicht vom vermeintlichen Absender.

Wenn Sie auf den Link in der Mail klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die dem Horde-Webmail-Portal nachempfunden ist. Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert.

Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail.
Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de.

Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Bitte denken zunächst nach, ob Anhang und Inhalt plausibel sind, bevor Sie auf die Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen.

Im Rahmen der aktuellen Phishingwelle werden aktuell Mails mit vermeintlichen Informationen über einen Aktualisierungsbedarf zur Nutzung des Profils für EDUROAM verschickt.
Betreff der Mail enthält "[Information] Neueinrichtung eduroam nötig" und als Absender wird Ihre eigene E-Mail-Adresse gefälscht. In der Mail befindet sich ein Link auf eine Phishingseite.
Wenn Sie auf den Link in der Mail klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die dem Horde-Webmail-Portal nachempfunden ist. Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert.
Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail.
Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de.

-----

As part of the current phising attacks, e-mails are currently being sent with supposed information about a need to update your profile for EDUROAM.
The subject of the mail contains "[Information] Neueinrichtung eduroam nötig" and your own e-mail address is faked as the sender. The mail contains a link to a phishing website.
If you click on the link you will be redirected to a faked website that looks like the Horde-webmail-portal. There, you will be asked to provide your login credentials.
Do not click on the link and please delete this mail.
If you have already entered your mail address and password on the faked website, please contact your local IT support or it-sicherheit@uni-frankfurt.de immediately.

Im Rahmen der aktuellen Phishingwelle werden aktuell wieder Mails mit verschiedenen Inhalten versendet. Unter anderem ist eine gefälschte Mail mit Links zu Impfungen im Umlauf, die Inhalte aus einer tatsächlich an der GU versendeten Mail verwendet. Der Betreff dieser Mail lautet: „Impfungen an der Goethe-Universit_t / Vaccinations at Goethe-University“.
Wenn Sie auf den Link in der Mail klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die dem Horde-Webmail-Portal nachempfunden ist. Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert.

Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail.

Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de.

Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Bitte denken zunächst nach, ob Anhang und Inhalt plausibel sind, bevor Sie auf die Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen.
-----
As part of the current phishing attacks, mails with various contents are being sent out again. Among others, a fake mail with links to vaccinations is circulating, which uses the contents from a mail actually sent to recepients at the GU. The subject of this mail is: "Impfungen an der Goethe-Universit_t / Vaccinations at Goethe-University".
If you click on the link in the mail, you will be redirected to a to a faked website that looks like the Horde-webmail-portal. There you will be asked to provide your login credentials.

Do not click on the link and please delete this mail.

If you have already entered your mail address and password on the faked website, please contact your local IT support or it-sicherheit@uni-frankfurt.de immediately.

Similar emails keep appearing in different variations. In general, please pay attention to the characteristics of phishing emails, such as fake sender addresses, fake signatures and phone numbers, unsolicited information, urgent need for action, etc.
Please think first whether the attachment and content are plausible before clicking on the links or file attachments sent via email. If you are unsure, you should check with the supposed sender.