Betriebsmeldung - 27 Juni 2023 Warnung vor aktueller Phishing-Kampagne

Derzeit erreicht die Universität eine professionelle Phishing-Kampagne zum Diebstahl von Zugangsdaten zu Uni-IDs bzw. Projektaccounts. Diese Phishing-Mails haben verschiedene Absender mit unterschiedlichen Texten. Jedoch beinhaltet jede Mail mindestens einen Link zu einer Webseite, die einer Login-Seite eines IT-Dienstes (bspw. Exchange Mail) zum Verwechseln ähnlich sieht. Eine Screenshot einer Beispielmail sowie ein Screenshot eines Beispiels einer Phishing-Seite haben wir am Ende dieser Meldung angehängt.

Wir haben die uns aktuell bekannten entsprechenden Domänenadressen der Webserver innerhalb der Universität blockiert. Diese Maßnahme ist jedoch nur wirksam, wenn Sie sich im Netzwerk der Universität befinden. 

Bitte informieren Sie deshalb dringend alle Mitarbeiter:innen an Ihrer Einrichtung, und leiten Sie folgende Hinweise zum Schutz der Accounts weiter:

  • Bitte achten Sie bei der Nutzung von Login-Fenstern von Diensten der Universität darauf, dass in der Adresszeile die URL mit .uni-heidelberg.de endet!
  • Bitte prüfen Sie den Absender der Mail bzw. die Mailadresse sorgfältig und klicken Sie bitte keine Links/Anhänge von unbekannten Personen außerhalb der Universität an.
  • Bitte löschen Sie verdächtige Mails sofort.
  • Bitte geben Sie niemals auf verdächtigen Login-Seiten ihre Zugangsdaten ein.
  • Falls Sie Ihre eigenen Account-Daten bereits eingegeben haben, ändern Sie bitte schnellstmöglich ihr Passwort oder bitten Sie umgehend den IT-Service des URZ um Unterstützung.

Beispielhafter Screenshot einer Phishing-Mail

Beispielhafter Screenshot einer Phishing-Mail

Beispielhafter Screenshot einer Phishing-Seite

Beispielhafter Screenshot einer Phishing-Seite