Archivierte MOTDs

Diese Seite beinhaltet MOTDs, nicht mehr gültig sind.


Art der Meldung Bereich Titel Name Gültig ab
Warnung IT-Security E-Mails mit schadhaften Anhängen im Umlauf / E-mails with malicious attachments in circulation Voigt 02.06.2023 - 21:06 Anzeigen

Wir beobachten derzeit eine Welle von E-Mails mit schadhaften Anhängen, die zurzeit gezielt die Prüfungsämter adressieren. Es ist allerdings davon auszugehen, dass auch andere Bereiche der Goethe-Universität in den Fokus geraten werden.

Die Mails enthalten authentische E-Mail-Verläufe sowie PDF-Anhänge, die in der Regel nur aus einem Buchstaben bestehen (z.B. „B.pdf“). Sie werden von gefälschten Absenderadressen versendet und enthalten zumeist die ergänzte Textzeile „Angehängte Datei anzeigen“.

Beim Öffnen der Dateien werden schadhafte Skripte ausgeführt. Öffnen Sie auf keinen Fall die angehängte PDF-Datei. Falls Sie einen solchen Anhang bereits geöffnet haben sollten, kontaktieren Sie bitte umgehend Ihren zuständigen IT-Support oder melden Sie sich bei uns unter it-sicherheit@uni-frankfurt.de.
-----
We are currently observing a wave of e-mails with malicious attachments, which are currently targeting the examination offices. However, it can be assumed that other areas of Goethe University will also be targeted.

The mails contain authentic e-mail histories as well as PDF attachments that usually consist of only one letter (e.g. "B.pdf"). They are sent from fake sender addresses and usually contain the added text line "Angehängte Datei anzeigen".

When the files are opened, malicious scripts are executed. Do not open the attached PDF file under any circumstances. If you have already opened such an attachment, please contact your IT support immediately or contact us at it-sicherheit@uni-frankfurt.de.

Warnung IT-Security Neue Phishing-Mails im Umlauf / New phishing e-mails in circulation Voigt 13.06.2023 - 16:43 Anzeigen

Wir beobachten derzeit eine neue Welle mit Phishing-Mails: Diese Mails suggerieren, von der Absenderadresse „info.hd@horde.org“ versendet worden zu sein. Der Betreff der E-Mails lautet "! Warnungs Benachrichtigung".

In den Phishing-Mails wird die Behauptung aufgestellt, dass der Zugriff auf die E-Mails eingeschränkt wurde. Sie sind mit einem Link versehen, der zu einem gefälschten Horde-Login-Portal führt. Öffnen Sie auf keinen Fall den enthaltenden Link. Falls dies bereits geschehen ist, geben sie unter keinen Umständen Ihre Anmeldedaten auf dem gefälschten Horde-Anmeldeportal ein.

Falls Sie den Link bereits geöffnet und/ oder Anmeldedaten in dem gefälschten Portal eingegeben haben sollten, kontaktieren Sie bitte umgehend Ihren zuständigen IT-Support oder melden Sie sich bei uns unter it-sicherheit@uni-frankfurt.de.

------------

We are currently observing a new wave of phishing emails: These mails suggest that they have been sent from the sender address "info.hd@horde.org". The subject of the emails is "! Warnungs Benachrichtigung".

The phishing emails claim that access to the emails has been restricted. They contain a link that leads to a fake Horde login portal. Do not open the containing link under any circumstances.

If you have already done so, do not enter your credentials on the fake Horde login portal under any circumstances. If you have already opened the link and/or entered credentials in the fake portal, please contact your local IT support or contact us at it-sicherheit@uni-frankfurt.de immediately.

Warnung IT-Security Neue Phishing-Mails im Umlauf / New phishing e-mails in circulation Voigt 17.06.2023 - 21:11 Anzeigen

Wir beobachten derzeit erneut verschiedene Phishing-Mails, die an Empfänger der Goethe-Universität versendet werden. Eine dieser E-Mails wird unter dem Absendernamen „Goethe-Universit_t Frankfurt am Main“ verschickt und enthält den Betreff „1 neue E-Mail-Benachrichtigung aus Frankfurt am Main /1 New Mail Notification Alert From Frankfurt am Main“. Die Phishing-Mails enthalten eine .html-Datei als Anhang, die einen Link zu einem gefälschten Horde-Anmeldeportal enthält.

Wir rechnen damit, dass in den kommenden Stunden und Tagen noch weitere Varianten von Phishing-Mails auftauchen, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.

Öffnen Sie auf keinen Fall die angehängte .html-Datei. Falls dies bereits geschehen ist, geben Sie unter keinen Umständen Ihre Anmeldedaten auf dem gefälschten Horde-Anmeldeportal ein.

Falls Sie den Link bereits geöffnet und/ oder Anmeldedaten in dem gefälschten Portal eingegeben haben sollten, kontaktieren Sie bitte umgehend Ihren zuständigen IT-Support oder melden Sie sich bei uns unter it-sicherheit@uni-frankfurt.de.

-----

We are currently observing various phishing e-mails being sent to Goethe University recipients. One of these emails is sent under the sender name "Goethe-Universit_t Frankfurt am Main" and contains the subject "1 neue E-Mail-Benachrichtigung aus Frankfurt am Main /1 New Mail Notification Alert From Frankfurt am Main". The phishing emails contain an .html attachment that includes a link to a fake Horde login portal.

We expect more variants of phishing e-mails to appear in the coming hours and days, so please continue to be extremely vigilant when handling emails.

Do not open the attached .html attachment under any circumstances. If you have already done so, do not under any circumstances enter your credentials on the fake Horde login portal.

If you have already opened the link and/or entered credentials in the fake portal, please contact your local IT support immediately or contact us at it-sicherheit@uni-frankfurt.de.

Warnung IT-Security E-Mails mit schadhaften Inhalten im Umlauf / E-mails with malicious content in circulation Voigt 19.06.2023 - 14:06 Anzeigen

Wir beobachten derzeit eine Welle von E-Mails mit schadhaften Inhalten, die an Empfänger der Goethe-Universität versendet werden. Die Mails enthalten authentische Mailverläufe und sind zumeist durch eine Textzeile ergänzt, die auf eine angehängte Datei oder einen in der Mail enthaltenen Link verweist (z.B. „Angehängte Datei anzeigen“ oder „Überprüfen Sie das Dokument:“).

Beim Öffnen der Dateien oder Links wird schadhafter Code auf Ihrem System ausgeführt. Öffnen Sie daher unter keinen Umständen die angehängten Dateien und/oder die enthaltenen Links. Falls dies bereits geschehen ist, kontaktieren Sie bitte umgehend Ihren zuständigen IT-Support oder melden Sie sich bei uns unter it-sicherheit@uni-frankfurt.de.

-----

We are currently observing a wave of e-mails with malicious content sent to Goethe University recipients. The mails contain authentic mail histories and are mostly supplemented by a line of text that refers to an attached file or a link contained in the mail (e.g., "Angehängte Datei anzeigen" or "Überprüfen Sie das Dokument:").

Opening the files or links will execute malicious code on your system. Therefore, do not open the attached files and/or the included links under any circumstances. If this has already happened, please contact your local IT support immediately or contact us at it-sicherheit@uni-frankfurt.de.

Warnung IT-Security Versuchter Betrug mit Gutscheinkarten / Attempted fraud with voucher cards Voigt 27.02.2024 - 16:22 Anzeigen

Wir beobachten derzeit ein hohes Aufkommen von Betrugsmails. Es sind vermehrt Fälle bekanntgeworden, in denen versucht wurde, die Identität von Vorgesetzten und Kollegen*Innen vorzutäuschen und zum Kauf von Guthabenkarten (Amazon-Geschenkkarten, Steam-Gutscheine, Google Play Guthaben etc.) aufzufordern. Während die Anzeigenamen der Absender*Innen auf den ersten Blick plausibel erscheinen, sind die dahinterstehenden E-Mail-Adressen leicht als falsch erkennbar und bei externen Providern registriert, d.h. sie gehören nicht dem E-Mailsystemen der Goethe-Universität an (bspw. chair.prof@inbox.ru).
Wenn auf die ursprüngliche Mail geantwortet wird, wird von Seiten der Betrüger*Innen eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkartencodes gebeten. Wenn Sie eine solche E-Mail erhalten, antworten Sie bitte nicht darauf und melden Sie den Fall gegebenenfalls an it-sicherheit@uni-frankfurt.de.
----------------------------------------
We are currently observing a high volume of fraud emails. There have been several instances in which attempts have been made to fake the identity of superiors and colleagues and to request the purchase of gift cards (Amazon gift cards, Steam vouchers, Google Play credit, etc.). While the display names of the senders seem plausible at first glance, the e-mail addresses behind them are easily exposable as fraud and they are registered with external providers, i.e. they do not belong to the e-mail system of the university (e.g. chair.prof@inbox.ru).
If you reply to the original e-mail, the scammers will urge you to buy and pass on voucher card codes under a pretext. If you receive such an e-mail, please do not reply to it and, if necessary, report the case to it-sicherheit@uni-frankfurt.de.