Archivierte MOTDs

Wir beobachten derzeit neue Phishing-Mails, die an der Goethe-Universität im Umlauf und derzeit auf den Fachbereich 1 zugeschnitten sind. Die Mails geben bisher vor, vom Dekanat oder dem Support zu kommen. Als Adresse werden unter anderem „support@jura.uni-frankfurt.de“ oder „dekanatfb1@rz.uni-frankfurt.de“ angegeben. Die Phishing-Mails enthalten einen Link, der zu gefälschten Login-Portalen führt.

Wir rechnen damit, dass im Laufe der Zeit noch weitere Varianten von Phishing-Mails versendet werden, die auf andere Fachbereiche oder Einrichtungen der Goethe-Universität zugeschnitten seien könnten. Seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.

Falls Sie eine Phishing-Mail erhalten, die konkret auf Ihre Einrichtung zugeschnitten wurde, leiten Sie diese bitte an it-sicherheit@uni-frankfurt.de weiter.

-----

We are currently observing new phishing mails circulating at Goethe University and currently targeting Fachbereich 1. The mails so far pretend to come from the dean's office or support. Among other things, "support@jura.uni-frankfurt.de" or "dekanatfb1@rz.uni-frankfurt.de" are given as source. The phishing mails contain a link that leads to fake login portals.

We expect that further variants of phishing e-mails will be sent in the course of time, which could be tailored to other departments or institutions of Goethe University. Therefore, please continue to be extremely vigilant when dealing with e-mails.

If you receive a phishing email specifically targeted to your facility, please forward it to it-sicherheit@uni-frankfurt.de.

Gerade jetzt in den freien Tagen zwischen Weihnachten und Neujahr laufen viele Systeme ohne permanente Überwachung durch die zuständigen Administratoren. In diesem Zeitraum sind Systeme daher besonders anfällig für potentielle Angriffe.

Wir empfehlen daher dringend – auch im Sinne des Energiesparens - alle Arbeitsplatz-Systeme über die Feiertage komplett auszuschalten. Ebenso sollten auch alle angeschlossenen Geräte (Monitore, Drucker etc.) komplett ausgeschaltet und nicht nur in den Standby-Betrieb versetzt werden, um den Stromverbrauch zu minimieren.

Wir wünschen Ihnen und Ihren Familien ein besinnliches und erholsames Weihnachtsfest und einen erfolgreichen Start ins neue Jahr.

-----

Especially now, during the days off between Christmas and New Year, many systems are running without permanent monitoring by the responsible administrators. Systems are therefore particularly vulnerable to potential attacks during this period.

We therefore urgently recommend - also in the interest of saving energy - that all workstation systems should be switched off completely over the holidays. Likewise, all connected devices (monitors, printers, etc.) should also be switched off completely and not just put into standby mode in order to minimize power consumption.

We wish you and your families a peaceful and relaxing Christmas and a successful start to the New Year.

Wir beobachten derzeit neue Phishing-Mails an der Goethe-Universität, die unter Benutzung des Absendernamens "RZ WEB-INFO" und "Uni Frankfurt WEB-INFO" verschickt werden. Der Betreff lautet "Action Required for", gefolgt von der Mailadresse des Adressaten und inhaltlich wird suggeriert, dass das eigene E-Mail-Passwort heute ablaufen würde.

Wir rechnen allerdings fest damit, dass die Tage noch weitere Varianten von Phishing-Mails im Umlauf sein werden, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.

Ziel dieser Mails ist es, Account-Daten über ein gefälschtes Login-Portal abzugreifen. Klicken Sie daher keinesfalls auf die in den Phishing-Mails enthaltenen Links. Falls bereits geschehen, melden Sie sich umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.
------------
We are currently observing new phishing mails at Goethe University, which are being sent using the sender name "RZ WEB-INFO" and "Uni Frankfurt WEB-INFO". The subject is "Action Required for", followed by the mail address of the addressee and the content suggests that the own e-mail password would expire today.

However, we firmly expect that more variants of phishing mails will be circulating over the days, so please continue to be extremely vigilant when processing e-mails.

The aim of these e-mails is to obtain account data via a fake login portal. Therefore, do not click on the links contained in the phishing e-mails under any circumstances. If you have already done so, immediately contact your IT support or it-sicherheit@uni-frankfurt.de.

Es ist eine neue Phishing-Mail im Umlauf, die unter Benutzung des Absendernamens „ORCID Email Notification“ verschickt wird. Der Betreff lautet "[ORCID] You've got new notifications on your ORCID record -University Computer Center".
In der E-Mail wird auf eine angehängte html-Datei verwiesen. Wenn Sie diese Datei öffnen, werden Sie auf ein gefälschtes ORCID-Anmeldeportal weitergeleitet. Öffnen Sie auf keinen Fall die angehängte html-Datei und falls bereits geschehen, geben Sie nicht Ihre Anmeldedaten auf dem gefälschten Horde-Anmeldeportal ein.
Falls Sie die Datei bereits geöffnet und/ oder Anmeldedaten in dem gefälschten Portal eingegeben haben sollten, kontaktieren Sie bitte umgehend Ihren zuständigen IT-Support oder melden Sie sich bei uns unter it-sicherheit@uni-frankfurt.de.

------------

There is a new phishing email circulating using the sender name "ORCID Email Notification". The subject reads "[ORCID] You've got new notifications on your ORCID record -University Computer Center".
The email refers to an attached html file. If you open this file, you will be redirected to a fake ORCID login portal. Do not open the attached html file under any circumstances, and if you have already done so, do not enter your credentials on the fake Horde login portal.
If you have already opened the file and/or entered credentials in the fake portal, please contact your local IT support immediately or contact us at it-sicherheit@uni-frankfurt.de.

Wir beobachten derzeit eine Welle von E-Mails mit schadhaften Anhängen, die zurzeit gezielt die Prüfungsämter adressieren. Es ist allerdings davon auszugehen, dass auch andere Bereiche der Goethe-Universität in den Fokus geraten werden.

Die Mails enthalten authentische E-Mail-Verläufe sowie PDF-Anhänge, die in der Regel nur aus einem Buchstaben bestehen (z.B. „B.pdf“). Sie werden von gefälschten Absenderadressen versendet und enthalten zumeist die ergänzte Textzeile „Angehängte Datei anzeigen“.

Beim Öffnen der Dateien werden schadhafte Skripte ausgeführt. Öffnen Sie auf keinen Fall die angehängte PDF-Datei. Falls Sie einen solchen Anhang bereits geöffnet haben sollten, kontaktieren Sie bitte umgehend Ihren zuständigen IT-Support oder melden Sie sich bei uns unter it-sicherheit@uni-frankfurt.de.
-----
We are currently observing a wave of e-mails with malicious attachments, which are currently targeting the examination offices. However, it can be assumed that other areas of Goethe University will also be targeted.

The mails contain authentic e-mail histories as well as PDF attachments that usually consist of only one letter (e.g. "B.pdf"). They are sent from fake sender addresses and usually contain the added text line "Angehängte Datei anzeigen".

When the files are opened, malicious scripts are executed. Do not open the attached PDF file under any circumstances. If you have already opened such an attachment, please contact your IT support immediately or contact us at it-sicherheit@uni-frankfurt.de.