Wir beobachten derzeit neue Phishing-Mails, die an der Goethe-Universität im Umlauf sind. Die Mails geben als Absender*In „e-Portal :Goethe-Universit_t Frankfurt“ an. Als Adresse wird „qis-admin@rz.uni-frankfurt.de“ angegeben. Der Betreff lautet: " Antrag 2023.01576 im e-Portal from Goethe-Universit_t Frankfurt".

Der Text bezieht sich auf einen angeblich eingereichten Antrag an das „Personaldezernat“. Er beinhaltet zudem einen Link, der auf ein gefälschtes Horde Login verweist. Im Text sind alle Umlaute durch Unterstriche ersetzt.

Wir rechnen damit, dass im Laufe der Zeit noch weitere Varianten solcher Phishing-Mail im Umlauf sein könnten, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.
Achten Sie insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Klicken Sie keinesfalls auf die in den Phishing-Mails enthaltenen Links. Falls Sie in einer solchen Seite Informationen eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.
-----
We are currently observing a new phishing mail circulating at Goethe University. The mails claim to be from „e-Portal :Goethe-Universit_t Frankfurt “ and shows „qis-admin@rz.uni-frankfurt.de“ as sender. The subject is "Antrag 2023.01576 im e-Portal from Goethe-Universit_t Frankfurt".

The text refers to an alleged application made towards HR. It contains a link leading to a fake Horde-Webmail login site. All umlauts are replaced with underscores.

We expect more variants of such phishing mails to circulate over time, so please continue to be extremely vigilant when dealing with emails.
Therefore, when clicking on links to login portals, please make sure that the addresses (URLs) in the address bar of your browser are correct and refer to the web pages actually requested. Do not click on the links contained in the phishing e-mails under any circumstances. If this has already happened, contact your local IT support immediately or contact it-sicherheit@uni-frankfurt.de.