Aktuelle Spear-Phishing-Angriffswelle mit Fokus auf Lernplattformen

Dem Landesamt für Verfassungsschutz (LfV BW) liegen Hinweise auf eine aktuelle Spear-Phishing-Angriffswelle vor. Die Angreifer zielen hierbei u.a. auf die Lernplattform „Moodle“ ab. In der Vergangenheit wurden zahlreiche akademische Einrichtungen mittels Spear-Phishing-Mails angegriffen, die zum Teil auch von kompromittierten Mail-Accounts anderer Universitäten versendet wurden.

Die Spear-Phishing-Mails enthalten in der Regel einen Link, der auf eine gefälschte Loginseite einer Lern- oder Bibliotheksplattform verweist. Ziel ist der Abgriff von Zugangsdaten.

Beispiel für einen solchen Link: moodle[.]uni-NAME[.]de[.]librm[.]me

Seien Sie vorsichtig und melden Sie etwaige Vorfälle schnellstmöglich an das URZ via:

https://it-service.uni-heidelberg.de/anfrage/it_sicherheit

Was ist Spear-Phishing und wie kann ich mich dagegen schützen?

Im Gegensatz zum normalen Phishing gibt sich der Absender bei Spear-Phishing-E-Mails als Bekannter, Vorgesetzter oder eine andere vertrauenswürdige Person aus. Es wird häufig versucht, Dringlichkeit oder Druck aufzubauen.

So schützen Sie sich:

  • Öffnen Sie unter keinen Umständen Anhänge oder Dateien aus der Mail, da diese Viren enthalten können. Oft werden z.B. gefälschte Rechnungen verwendet.
     
  • Überprüfen Sie die E-Mail des Absenders und seien Sie besonders aufmerksam bei vorgeblich Vorgesetzten. Achten Sie z.B. auf Unstimmigkeiten in der URL. Rufen Sie ggfls. bei dem vermeintlich bekannten Absender an und bitten um Bestätigung.
     
  • Überprüfen Sie den Text der Mail. Wirkt die Sprache oder Interpunktion merkwürdig? Werden Sie aufgefordert sensible Daten preiszugeben?

Wie Sie Phishing-Mails und –Webseiten allgemein erkennen können, beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Detail auf seiner Webseite „BSI für Bürger“:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html