Wir beobachten derzeit eine Welle von E-Mails mit schadhaften Anhängen, die zurzeit gezielt die Prüfungsämter adressieren. Es ist allerdings davon auszugehen, dass auch andere Bereiche der Goethe-Universität in den Fokus geraten werden.

Die Mails enthalten authentische E-Mail-Verläufe sowie PDF-Anhänge, die in der Regel nur aus einem Buchstaben bestehen (z.B. „B.pdf“). Sie werden von gefälschten Absenderadressen versendet und enthalten zumeist die ergänzte Textzeile „Angehängte Datei anzeigen“.

Beim Öffnen der Dateien werden schadhafte Skripte ausgeführt. Öffnen Sie auf keinen Fall die angehängte PDF-Datei. Falls Sie einen solchen Anhang bereits geöffnet haben sollten, kontaktieren Sie bitte umgehend Ihren zuständigen IT-Support oder melden Sie sich bei uns unter it-sicherheit@uni-frankfurt.de.
-----
We are currently observing a wave of e-mails with malicious attachments, which are currently targeting the examination offices. However, it can be assumed that other areas of Goethe University will also be targeted.

The mails contain authentic e-mail histories as well as PDF attachments that usually consist of only one letter (e.g. "B.pdf"). They are sent from fake sender addresses and usually contain the added text line "Angehängte Datei anzeigen".

When the files are opened, malicious scripts are executed. Do not open the attached PDF file under any circumstances. If you have already opened such an attachment, please contact your IT support immediately or contact us at it-sicherheit@uni-frankfurt.de.