Als Nachtrag zu unseren gestrigen bzw. unseren vorherigen Warnungen vor potentiell gefährlichen Phishing-Mails, möchten wir vor weiteren Varianten warnen: Die eine Variante gibt vor, von SoftwareONE Academic Team zu stammen und führt an, dass Ihr Abonnement für „Office 365 Education A3 for faculty“ abgelaufen wäre (Betreff der Mail: „[SoftwareONE AcadCloud - Goethe-Universit_t Frankfurt am Main - Mitarbeiter-Portal - Access revoked to Azure product 'Office 365“). Die andere Mail wird angeblich von beratung@rz.uni-frankfurt.de versendet und hat den Betreff „You have 1 unread notification“

Beide Mails sind in englischer Sprache verfasst und werden von GU-internen Mailadressen versendet. Da regelmäßig neue Variationen dieser Phishing-Mails im Umlauf sind, ist es gut möglich, dass auch weitere Varianten oder leichte Abweichungen von den bisher genannten Mails an Sie versendet werden. Seien Sie daher im Umgang mit Mails derzeit besonders aufmerksam. Bitte denken Sie zunächst nach, ob Anhang und Inhalt einer E-Mail plausibel sind, bevor Sie auf Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie beim vermeintlichen Absender eine Rückfrage stellen oder Ihren zuständigen IT-Support kontaktieren

Wenn Sie auf einen der Links in der Mail klicken, werden Sie auf eine gefälschte Seite weitergeleitet, die einem Login-Portal der GU nachempfunden ist (bisher entweder das Horde-Webmail-Portal oder HISinOne Login). Dort werden Sie zur Angabe Ihrer Login-Daten aufgefordert. Klicken Sie nicht auf den Link und löschen Sie bitte diese Mail. Wenn Sie Ihre Mailadresse und Ihr Passwort bereits auf der gefälschten Seite eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder bei it-sicherheit@uni-frankfurt.de.

-----

As a follow-up to yesterday's and our previous warnings about potentially dangerous phishing emails, we would like to warn you about further variants: One variant claims to be from SoftwareONE Academic Team and states that your subscription to "Office 365 Education A3 for faculty" has expired (subject of the mail: "[SoftwareONE AcadCloud - Goethe-Universit_t Frankfurt am Main - Staff Portal - Access revoked to Azure product 'Office 365"). The other mail is supposedly sent from beratung@rz.uni-frankfurt.de and has the subject "You have 1 unread notification".

Both mails are written in English and are sent from an GU internal mail addresses. As new variations of these phishing mails are circulating regularly, it is quite possible that further variations or slight deviations from the previously mentioned mails will also be sent to you. You should therefore be particularly attentive when dealing with mails at present. Please think first whether the attachment and content of an e-mail are plausible before clicking on links or file attachments sent by e-mail. If you are unsure, you should ask the supposed sender or contact your IT support.

If you click on one of the links in the mail, you will be redirected to a fake website that mimics a GU login portal (so far either the Horde webmail portal or HISinOne login). There you will be asked to provide your login details. Do not click on the link and please delete this mail. If you have already entered your mail address and password on the fake page, please contact your responsible IT support or it-sicherheit@uni-frankfurt.de immediately.