Wir beobachten derzeit erneut neue Varianten von Phishing-Mails, die an der Goethe-Universität im Umlauf sind. Die Mails geben vor, von universitätsinternen Adressen versendet worden zu sein, eine davon täuscht als Absenderadresse „motd@rz.uni-frankfurt.de“ vor und hat den Betreff: „Message of the day 15.08.2022 : Your HRZ Goethe-Uni Webmail Access Will Expired Today.“ Weitere Varianten haben den Betreff „[GU-CAS] You have new notifications alert“ oder „Ihr GU-CAS Kontozugang ist abgelaufen“. Es ist zudem sehr wahrscheinlich, dass zukünftig weitere Varianten um Umlauf sein werden.

Die Phishing-Mails enthalten Links zu gefälschten Login-Portalen (Horde Webmail, GU-CAS etc.). Achten Sie daher insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen Warn-E-Mails (MOTDs).

-----

We are currently observing new variants of phishing mails circulating at Goethe University. The mails pretend to have been sent from university-internal addresses, one of them pretends "motd@rz.uni-frankfurt.de" as sender address and has the subject: "Message of the day 15.08.2022 : Your HRZ Goethe-Uni Webmail Access Will Expired Today." Other variants have the subject "[GU-CAS] You have new notifications alert" or "Your GU-CAS account access has expired". It is also very likely that more variants will be circulating in the future.

The phishing emails contain links to fake login portals (Horde Webmail, GU-CAS etc.). Therefore, when clicking on links to login portals, please make sure that the addresses (URLs) of the web pages in the address bar of your browser are correct and refer to the web pages actually requested. In addition, please note our warnings and recommendations for action in our previous warning e-mails (MOTDs).