Archivierte MOTDs

Wir beobachten erneut den Versuch von Gutscheinkartenscams an Mitarbeitenden der Goethe-Universität. Die Täter:innen nutzen dabei gefälschte E-Mails, um sich als vorgesetzte Personen auszugeben und auf diese Weise Geld von den Betroffenen zu erbeuten. Die Kommunikation findet diesmal auch auf Deutsch statt.

Der Betrugsablauf gestaltet sich wie folgt:
Sie erhalten eine E-Mail, die lediglich eine kurze Frage enthält (beispielsweise "Sind Sie verfügbar?“). Der Absendername wurde dabei auf den Namen einer vorgesetzten Person geändert. Nachdem Sie geantwortet haben, werden Sie im Verlauf der folgenden Mailkonversation schließlich darum gebeten, Gutscheinkarten zu kaufen. Die Betrüger geben vor, dass dies dringend erforderlich sei und führen dabei wechselnde geschäftliche oder private Gründe an. In letzterem Fall versprechen sie das Geld zügig zurück zu zahlen.

Um sich vor dieser Art von Betrug zu schützen, empfehlen wir:
Überprüfen Sie die E-Mail-Adresse: Schauen Sie sich die volle Mail-Adresse an, anstatt nur den angezeigten Namen (auch auf dem Handy). In allen uns bisher bekannten Fällen waren die Betrugsmails an der Adresse erkennbar.
Verifizieren Sie Anfragen: Wenn Sie eine ungewöhnliche Anfrage erhalten, insbesondere finanzieller Art, bestätigen Sie diese persönlich über andere Kommunikationswege.
Sprachgebrauch und Ton: Achten Sie auf ungewöhnliche oder nicht typische Ausdrucksweisen in den Mails.

----------------------------

We are once again observing gift card scams attempts targeting Goethe University employees. The perpetrators use fake emails to impersonate superiors and thereby extract money from the victims. This time, the communication is taking place in german and english.

The fraud proceeds as follows:
You receive an e-mail that reads something along the lines of: "Sind Sie verfügbar?" or “Are you available”. The sender name will have been changed to the name of a superior. After you have replied, you receive further mails and after a while, you are asked to buy gift cards. The fraudsters pretend that this is urgent and cite varying business or private reasons. In the latter case, they promise you to pay the money back quickly.

To protect yourself from this type of fraud, we recommend:
Check the email address: Look at the full mail address instead of just the name displayed (this also applies to mobile phones). In all cases, we have seen so far, the fraud emails were recognizable by the address.
Verify requests: if you receive an unusual request, especially of a financial nature, confirm it personally via other communication channels.
Language use and tone: Watch out for unusual or non-typical expressions in the mails.

Die Störung in der VPN Einwahl des Verwaltungsnetzes ist behoben. Das Anmelden ist wieder uneingeschränkt möglich.

Im Augenblick kommt es zu Probleme mit der Anmeldung am VPN für das Vewaltungsnetz. An der Behebung wird gearbeitet. Wir informieren, sobald ein Anmelden wieder möglich ist.

Es ist eine neue Phishing-Mail im Umlauf. Der Betreff lautet “Die Goethe-Universität Frankfurt hat Ihnen einen zusätzlichen Gehaltsabrechnungsbescheid für das Jahr 2023 zugesandt“, der Absendername ist „Goethe-Universität Frankfurt|Portal“.
Der Link führt zu einer gefälschten Outlook-Anmeldeseite. Geben Sie dort NICHT Ihre Anmeldedaten ein.
Falls Sie Ihre Anmeldedaten in dem gefälschten Portal bereits eingegeben haben sollten, kontaktieren Sie bitte umgehend Ihren zuständigen IT-Support oder melden Sie sich bei uns unter it-sicherheit@uni-frankfurt.de.
Beachten Sie bitte, dass solche Phishingversuche in der Vergangenheit meistens gehäuft aufgetreten sind. Seien Sie in den nächsten Tagen daher bitte besonders aufmerksam.
--------------------------------------------
There is a new phishing e-mail in circulation. The subject is “Die Goethe-Universität Frankfurt hat Ihnen einen zusätzlichen Gehaltsabrechnungsbescheid für das Jahr 2023 zugesandt“, the sender name is "Goethe-Universität Frankfurt|Portal". The link leads to a fake Outlook login page. Do NOT enter your login credentials there.
If you have already entered your credentials in the fake portal, please contact your local IT support immediately or contact us at it-sicherheit@uni-frankfurt.de.
Please note that such phishing attempts have usually occurred as a cluster in the past. Therefore, please be particularly attentive in the next few days.

Es ist eine neue Phishing-Mail im Umlauf. Der Betreff lautet “E-MAIL-KONTO ENTSPERREN“, der Absendename ist „Goethe-Universität Frankfurt am Main“.
Die Mail behauptet, dass eine Anfrage zur Kündigung Ihres Mail-Kontos eingegangen sei. Um die angebliche Löschung zu vermeiden, bietet die Mail Ihnen einen Link an.
Der Link führt zu einer gefälschten Horde-Anmeldeseite. Geben Sie dort NICHT Ihre Anmeldedaten ein.
Falls Sie Ihre Anmeldedaten in dem gefälschten Portal bereits eingegeben haben sollten, kontaktieren Sie bitte umgehend Ihren zuständigen IT-Support oder melden Sie sich bei uns unter it-sicherheit@uni-frankfurt.de.
Beachten Sie bitte, dass solche Phishingversuche in der Vergangenheit meistens gehäuft aufgetreten sind. Seien Sie in den nächsten Tagen daher bitte besonders aufmerksam.
--------------------------------------------
There is a new phishing e-mail in circulation. The subject is "E-MAIL-KONTO ENTSPERREN", the sender name is "Goethe University Frankfurt am Main". The mail claims that a request to cancel your mail account has been received. To avoid the alleged deletion, the mail offers you a link. The link leads to a fake Horde login page. Do NOT enter your login credentials there.
If you have already entered your credentials in the fake portal, please contact your local IT support immediately or contact us at it-sicherheit@uni-frankfurt.de.
Please note that such phishing attempts have usually occurred as a cluster in the past. Therefore, please be particularly attentive in the next few days.