Sie sind hier: Startseite Aktuelles aus der ULB Warnung vor Spear-Phishing-Kampagne
Datum: 22.10.2018

Warnung vor Spear-Phishing-Kampagne Aus gegebenem Anlass möchten wir Sie vor gefälschten eMails warnen, die aktuell im Umlauf sind.

Dem DFN-Verein liegen Informationen zu einer aktuellen Spear-Phishing-Kampagne vor, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind. Die dazu verschickten eMails warnen z. B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die möglicherweise auch Schadsoftware verteilt wird.

Die eMails stammen vermeintlich von einem validen eMail-Account einer Hochschule, werden aber von einem französischen Server versendet.

Weiterhin enthalten die eMails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer „SC014336“. Der Empfänger einer solchen eMail wird darüber in Kenntnis gesetzt, dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und Aktivierung aufgefordert, den Link „Mein Bibliothekskonto“ aufzurufen und sich anzumelden. Bei diesem Link handelt es sich um eine vom Angreifer kontrollierte Internetpräsenz.

Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten Informationen zu infiltrieren. Die gesamte Vorgehensweise lässt einen gezielten Angriff auf Angehörige der jeweiligen Universität bzw. Forschungseinrichtung vermuten.

Es wird empfohlen, eMails dieser Art umgehend zu löschen und keinen Links zu folgen bzw. keine Anhänge herunterzuladen.

Artikelaktionen