Archivierte MOTDs

Im Rahmen der aktuellen Phishingwelle, vor der wir bereits vermehrt gewarnt haben, beobachten wir derzeit zwei weitere Varianten: Die eine Phishing-Mail hat den Betreff „Veranstaltungen des Career Service im Sommersemester 2022“, die andere hat den Betreff „You have 1 Message Unread From Frankfurt (Frankfurt am Main)“. Beide Phishing-Mails werden wieder von GU-internen Mailadressen versendet.

Wir rechnen damit, dass die Phishingwelle auch am Wochenende andauern wird und weitere Varianten im Umlauf sein werden.
Achten Sie daher insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen Warn-E-Mails (MOTDs).

-----

As part of the current phishing wave, which we have already increasingly warned about, we are currently observing two further variants: One phishing mail has the subject "Career Service events in summer semester 2022", the other has the subject "You have 1 Message Unread From Frankfurt (Frankfurt am Main)". Both phishing emails are again sent from GU internal mail addresses.

We expect that the phishing wave will continue over the weekend and that further variants will be in circulation.
Therefore, when clicking on links to login portals, please make sure that the addresses (URLs) of the web pages in the address bar of your browser are correct and refer to the web pages actually requested. In addition, please note our warnings and recommendations for action in our previous warning e-mails (MOTDs).

Wir beobachten derzeit erneut neue Varianten von Phishing-Mails, die an der Goethe-Universität im Umlauf sind. Die Mails geben vor, von universitätsinternen Adressen versendet worden zu sein, eine davon täuscht als Absenderadresse „motd@rz.uni-frankfurt.de“ vor und hat den Betreff: „Message of the day 15.08.2022 : Your HRZ Goethe-Uni Webmail Access Will Expired Today.“ Weitere Varianten haben den Betreff „[GU-CAS] You have new notifications alert“ oder „Ihr GU-CAS Kontozugang ist abgelaufen“. Es ist zudem sehr wahrscheinlich, dass zukünftig weitere Varianten um Umlauf sein werden.

Die Phishing-Mails enthalten Links zu gefälschten Login-Portalen (Horde Webmail, GU-CAS etc.). Achten Sie daher insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen Warn-E-Mails (MOTDs).

-----

We are currently observing new variants of phishing mails circulating at Goethe University. The mails pretend to have been sent from university-internal addresses, one of them pretends "motd@rz.uni-frankfurt.de" as sender address and has the subject: "Message of the day 15.08.2022 : Your HRZ Goethe-Uni Webmail Access Will Expired Today." Other variants have the subject "[GU-CAS] You have new notifications alert" or "Your GU-CAS account access has expired". It is also very likely that more variants will be circulating in the future.

The phishing emails contain links to fake login portals (Horde Webmail, GU-CAS etc.). Therefore, when clicking on links to login portals, please make sure that the addresses (URLs) of the web pages in the address bar of your browser are correct and refer to the web pages actually requested. In addition, please note our warnings and recommendations for action in our previous warning e-mails (MOTDs).

Im Rahmen der aktuellen Phishing-Welle, vor der wir bereits vermehrt gewarnt haben, beobachten wir derzeit, dass wieder neue Phishing-Mails an der GU im Umlauf sind. Der Betreff der Mails lautet „You have 1 Message Unread From IT Frankfurt GmbH“ und sie geben vor, von einer internen Adresse der Geothe-Universität versendet worden zu sein.

Wir rechnen allerdings fest damit, dass im Laufe des Tages noch weitere Varianten von Phishing-Mails im Umlauf sein werden, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.

Ziel dieser Mails ist es, Account-Daten über ein gefälschtes Login-Portal abzugreifen (Horde Webmail, GU-CAS etc.). Klicken Sie daher keinesfalls auf die in den Phishing-Mails enthaltenen Links. Falls bereits geschehen, melden Sie sich umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.

Achten Sie insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen Warn-E-Mails (MOTDs).

-----

In the context of the current phishing wave, which we have already warned about increasingly, we are currently observing that new phishing mails are circulating at GU again. The subject of the mails is "You have 1 Message Unread From IT Frankfurt GmbH" and they pretend to have been sent from an internal address of Geothe University.

However, we firmly expect more variants of phishing emails to circulate throughout the day, so please continue to be extremely vigilant when dealing with emails.

The aim of these mails is to grab account data via a fake login portal (Horde Webmail, GU-CAS etc.). Therefore, do not click on the links contained in the phishing e-mails under any circumstances. If this has already happened, contact your local IT support immediately or contact it-sicherheit@uni-frankfurt.de.

When clicking on links to login portals, make sure that the addresses (URLs) of the web pages in the address line of your browser are correct and refer to the web pages actually requested. In addition, please note our warnings and recommendations for action in our previous warning e-mails (MOTDs).

Im Rahmen der aktuellen Phishing-Welle, vor der wir bereits vermehrt gewarnt haben, beobachten wir derzeit, dass wieder neue Phishing-Mails an der GU im Umlauf sind. Der Betreff der Mails lautet „Your Goethe Card and HRZ Account Has Been Blocked.“ und sie geben vor, von einer internen Adresse der Geothe-Universität versendet worden zu sein.

Wir rechnen allerdings fest damit, dass im Laufe des Tages noch weitere Varianten von Phishing-Mails im Umlauf sein werden, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.

Ziel dieser Mails ist es, Account-Daten über ein gefälschtes Login-Portal abzugreifen (Kartenservice, Horde Webmail, GU-CAS etc.). Klicken Sie daher keinesfalls auf die in den Phishing-Mails enthaltenen Links. Falls bereits geschehen, melden Sie sich umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.

Achten Sie insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen, bevor Sie Ihre Login-Daten eingeben. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen Warn-E-Mails (MOTDs).

-----

In the context of the current phishing wave, which we have already warned about increasingly, we are currently observing that new phishing mails are circulating at GU again. The subject of the mails is "Your Goethe Card and HRZ Account Has Been Blocked." and they claim to have been sent from an internal address of Geothe University.

However, we firmly expect more variants of phishing mails to circulate throughout the day, so please continue to be extremely vigilant when dealing with emails.

The aim of these mails is to grab account data via a fake login portal (Kartenservice, Horde Webmail, GU-CAS etc.). Therefore, do not click on the links contained in the phishing e-mails under any circumstances. If this has already happened, contact your local IT support immediately or contact it-sicherheit@uni-frankfurt.de.

When clicking on links to login portals, make sure that the addresses (URLs) of the web pages in the address line of your browser are correct and refer to the web pages actually requested before entering your login data. In addition, please note our warnings and recommendations for action in our previous warning e-mails (MOTDs).

Wir beobachten derzeit, dass wieder neue Phishing-Mails an der Goethe-Universität im Umlauf sind. Der Betreff der Mails lautet „Fehlermeldung -Postfach ist vor_bergehend gesperrt /Error Message -Mailbox is temporarily blocked“ und sie geben vor, von einer internen Adresse der GU versendet worden zu sein.

Wir rechnen allerdings fest damit, dass im Laufe des Tages noch weitere Varianten von Phishing-Mails im Umlauf sein werden, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.

Ziel dieser Mails ist es, Account-Daten über ein gefälschtes Login-Portal abzugreifen (Horde Webmail, GU-CAS etc.). Klicken Sie daher keinesfalls auf die in den Phishing-Mails enthaltenen Links. Falls bereits geschehen, melden Sie sich umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.

Achten Sie insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen Warn-E-Mails (MOTDs).

+++++

We are currently observing that new phishing mails are circulating again at Goethe University. The subject of the mails is "Fehlermeldung -Postfach ist vor_bergehend gesperrt /Error Message -Mailbox is temporarily blocked" and they pretend to have been sent from an internal GU address.

However, we firmly expect more variants of phishing mails to circulate throughout the day, so please continue to be extremely vigilant when processing emails.

The aim of these mails is to grab account data via a fake login portal (Horde Webmail, GU-CAS etc.). Therefore, do not click on the links contained in the phishing e-mails under any circumstances. If this has already happened, contact your local IT support immediately or contact it-sicherheit@uni-frankfurt.de.

When clicking on links to login portals, make sure that the addresses (URLs) of the web pages in the address line of your browser are correct and refer to the web pages actually requested. In addition, please note our warnings and recommendations for action in our previous warning e-mails (MOTDs).