Es ist eine aktuelle Phishing-Mail im Umlauf, die unter Benutzung des Absendernamens „Goethe-Universit_t Frankfurt am Main“ verschickt wird. Der aktuelle Betreff lautet “Liebe HRZ Webmail (Horde) NUTZER - Dear HRZ Webmail (Horde) USER".
In der E-Mail wird auf eine angehängte html-Datei verwiesen. Wenn Sie diese Datei aufrufen, wird in Ihrem Standardbrowser eine Seite geöffnet, auf der sich eine Nachbildung der Horde Webmail Loginseite befindet.
Öffnen Sie auf keinen Fall die angehängten html-Datein und falls bereits geschehen, geben Sie nicht Ihre Anmeldedaten auf dem gefälschten Horde-Anmeldeportal ein. Bitte beachten Sie, dass Sie nach dem einmaligen Eingeben des Passworts auf die echte Loginseite weitergeleitet werden und sich dort regulär anmelden können. Es erscheint also so, als hätten Sie sich beim Anmelden einmal vertippt und beim zweiten Versuch hat alles funktioniert.
Wir rechnen damit, dass im Laufe der Zeit noch weitere Varianten dieser Phishing-Mail im Umlauf sein könnten, seien Sie daher bitte weiterhin äußerst wachsam bei der Bearbeitung von E-Mails.
Achten Sie insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Klicken Sie keinesfalls auf die in den Phishing-Mails enthaltenen Links oder Anhänge. Falls Sie in einer solchen Seite Informationen eingegeben haben, melden Sie sich bitte umgehend bei Ihrem zuständigen IT-Support oder kontaktieren Sie it-sicherheit@uni-frankfurt.de.
--------------------------------------------
There is a new phishing email circulating using the sender name "Goethe-Universit_t Frankfurt am Main". The subject is "Liebe HRZ Webmail (Horde) NUTZER - Dear HRZ Webmail (Horde) USER".
The email refers to two attached html files. When you open these files, a page opens in your default browser containing a copy of our Horde Webmail Loginpage. At the bottom of this page is a link that redirects to a fake Horde login portal. Please note that after entering the password once, you will also be redirected to the real login page and a log in is possible. So it seems that you mistyped once when logging in and everything worked on the second try.
Do not open the attached html files under any circumstances, and if you have already done so, do not enter your credentials on the fake Horde login portal.
We expect more variants of this phishing mail to circulate throughout over time, so please continue to be extremely vigilant when dealing with emails.
Therefore, when clicking on links to login portals, please make sure that the addresses (URLs) in the address bar of your browser are correct and refer to the web pages actually requested. Do not click on links or attachments contained in the phishing e-mails under any circumstances. If this has already happened, contact your local IT support immediately or contact it-sicherheit@uni-frankfurt.de.