LUIS News
Gefahr durch Phishing-Welle

Gefahr durch Phishing-Welle

Im Moment läuft eine aggressive Phishing-Welle, bei der gestohlene E-Mail-Inhalte um schädliche Inhalte ergänzt und versendet werden.

Worum geht es?

Im Moment ist die Leibniz Universität Hannover von einer aggressiven Phishing-Kampagne betroffen. Ziel scheint  zu sein, Zugangsdaten zu E-Mail-Konten zu stehlen oder Schadsoftware zu verteilen. Klicken Sie nicht auf enthaltene Links oder Anhänge, und lesen Sie die folgenden Informationen und Hinweise.

Woran sind die Mails dieser Phishing-Kampagne erkennbar?

  • Es werden Original-E-Mails verwendet, die zuvor gestohlen worden sind. Das bedeutet, dass Ihnen die Konversation und die beteiligten Personen gut bekannt vorkommen können.

  • Es wird eine vermeintliche Antwort zu einer E-Mail geliefert, die einen Link enthält, oder auf einen gestohlenen E-Mailtext Bezug genommen, der kurz und knapp zum Öffnen eines Links, eines Anhangs oder eines Dokumentes auffordert.

  • Meistens sind diese Mails mit [extern] im Betreff gekennzeichnet, weil diese zwar vorgeben, von Mitarbeitenden der LUH zu kommen, in Wirklichkeit aber außerhalb der LUH-Systeme abgesendet worden sind.

  • Manchmal enthalten die Spam-E-Mails auch ein PDF-Dokument, das beim Öffnen vorgibt, eine Meldung des Adobe Readers zu sein. In Wirklichkeit handelt es sich dabei um eine Fälschung, die aus einem geschickt gemachten Bild und einem Button besteht.

    • Hier ein Link zu einem Beispielbild einer solchen gefälschten Meldung

    • Sollten Sie eine solche PDF trotz aller Vorsicht geöffnet haben: Nicht auf den Button  klicken. Er führt nicht wie angegeben zum Öffnen einer „geschützten Datei“, sondern auf eine Webseite, die Sie unter einem Vorwand dazu bringen will, Schadsoftware herunterzuladen, oder Ihre Logindaten stiehlt.

Was ist zu tun?

Wenn Sie eine solche E-Mail bekommen:

  • Falls vorhanden: Nicht den Anhang öffnen.

  • Keine Links anklicken und auf gar keinen Fall  auf der Zielseite des Links Login-Daten angeben.

  • Auch wenn Sie nicht nach Login-Daten gefragt werden, können schon gefährliche Vorgänge erfolgen, wie z.B. der automatische Download von Malware

  • Nicht auf die E-Mail antworten oder in einer anderen Weise mit dem Angreifenden in Kontakt treten.

  • Die E-Mail als Original im Anhang an spam@luis.uni-hannover.de senden. Wie das geht, wird im Präventionsbereich unserer Webseite unter „Wie sende ich eine verdächtige Mail im Original als Anhang weiter?“ beschrieben.

Wenn Sie sich nicht sicher sind, ob eine E-Mail eine Gefahr darstellt:

  • Die E-Mail nicht an spam@luis ... schicken, aber sonst vorsichtshalber die gleichen Sicherheitsmaßnahmen wie bei „Wenn sie eine solche Mail bekommen haben“ beachten.

  • Kontakt mit dem Sicherheitsteam des LUIS aufnehmen unter security@luis.uni-hannover.de und nachfragen.

Wenn Sie einen Link oder Anhang geöffnet haben: 

  • Rechner vom Netz nehmen, und ggf. WLAN am Endgerät abschalten

  • Beim Administrator der Einrichtung melden

  • Wenn auf dem System Bitdefender läuft, nach Benachrichtigungen schauen und diese zusammen mit IP Adresse und Hostnamen dem LUIS melden.

  • Kontakt mit dem Sicherheitsteam des LUIS aufnehmen unter security@luis.uni-hannover.de .

 Wenn Sie Login-Daten eingegeben haben: