DE  |  EN

Erneuter Phishing-Angriff (ab 22.3.): Webmail-Passwort

Von: Winfried Knörzer

23-03-2021

Phishing unter dem Vorwand einer Authentifizierung des Webmail-Passworts

Seit dem 22. März treffen vermehrt Mails ein, die angeblich von der PH Heidelberg stammen und zur Authentifizierung des Webmail-Kontos auffordern. Der Titel dieser Mails variiert geringfügig. Er lautet beispielsweise "Ihr Webmail-Passwort läuft ab", aber auch: "Überprüfen Sie Ihr Webmail-Konto".

Diese Mails sind Phishing! Auf keinen Fall den darin enthaltenen Link anklicken!

Typische Hinweise für Phishing sind:
1. Inhaltlich eine ganz typische Phishingnachricht. Es wird ein Bedrohungsszenario aufgebaut, indem ein technisches Problem vorgegeaukelt wird.
2. Unspezifische Anrede
3. Der Absender ist nicht Heidelberg, sondern kommt aus der Ukraine

Nachfolgend ist ein derartiges Mail wiedergegeben.
Kommentar: Nicht in allen Mails wird die Absenderadresse aufgelöst. Man sieht also nur "Heidelberg Mail Service" und die eigentliche Mailadresse erst dann, wenn man mit der Maus auf die Adresse geht. Ebenso ist nicht überall unter dem Adressaten "Recipients" die Angabe "<zakon ..." enthalten.

-----------------------------------------------------------

Von: "Heidelberg Mail Service"<zakon_chtu@chernigiv-rada.gov.ua>
Betreff: [extern] Überprüfen Sie Ihr Webmail-Konto
Datum: 22. März 2021 um 19:31:16 MEZ
An: Recipients <zakon_chtu@chernigiv-rada.gov.ua>

Sehr geehrter Webmail-Besitzer,

Die PH Heidelberg / Horde aktualisiert derzeit ihre DATENBANK und Ihre Webmail hat das vom Administrator festgelegte Kontingent / Limit überschritten. Sie können keine neuen E-Mails senden oder empfangen, bis Sie Ihre Webmail validiert haben.

Um die höchste Sicherheit zu gewährleisten und Spam-E-Mails zu vermeiden und zu verhindern, dass Ihr Konto geschlossen / gelöscht wird, aktualisieren und validieren Sie Ihr Konto erneut. Authentifizieren Sie sich erneut.

KLICKE HIER


Notieren Sie sich diese wichtige Benachrichtigung, da sonst die Aktualisierung Ihres Webmail-Kontos blockiert wird.

Mit freundlichen Grüßen,
PH Heidelberg Mail Service
Pädagogische Hochschule Heidelberg.


Zurück zu: Mitteilungen aus dem MIT
ZENTRUM FÜR MEDIEN UND INFORMATIONSTECHNOLOGIE (MIT) 
SUCHE
Zentrum für Medien und Informationstechnologie (MIT) > Mitteilungen > 

DruckansichtDruckansicht