Betrügerische E-Mails vom Rektor

Verkehrsschilder mit Aufschrift Scam
Wieder haben es Betrüger auf Universitätsangehörige abgesehen und senden dabei E-Mails im Namen von Prof. Barbknecht. Antworten Sie nicht auf diese Mails, klicken Sie nicht auf enthaltene Links und melden Sie verdächtige Mails.

Unerwartete Post

Wer eine überraschende Post unseres Rektors erhält, sollte besonders aufmerksam sein. Betrüger haben wieder öffentlich einsehbare Informationen genutzt, um Adressen und Namen von Angehörigen der Universität für Fake-E-Mails zu missbrauchen. Die harmlos aussehenden Nachrichten sind in verschiedenen Sprachen im Umlauf und bitten zunächst um einen kurzen Gefallen, zum Beispiel:

Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail. Prof. Dr. Klaus Dieter Barbknecht Rektor Gesendet von meiner Mail für Samsung

Wem die verdächtige Absenderadresse (in diesem Fall @gmail.com) nicht auffällt, der wird in weiteren Schritten unter einem Vorwand gebeten, Gutscheinkarten zu erwerben. Die Kriminellen haben es auf die Codes abgesehen, die sich auf dem Schwarzmarkt wieder zu Geld machen lassen.

GROSSARTIG!  Ich möchte, dass du Folgendes für mich tust, weil ich gerade ein wenig beschäftigt bin.  Ich wollte einige unserer fleißigen Mitarbeiter mit einem Bonus überraschen. Dies sollte vertraulich bleiben, bis sie alle die Geschenkgutscheine als Überraschung haben und Sie auch einen für sich behalten werden.   Schaffst du das?  und wie bald?

Ähnliche Mails, die den Krieg in der Ukraine als Vorwand benutzen oder einen Krankenhausaufenthalt wegen eines Corona-Falls vortäuschen kursieren ebenso.

Ein Beispiel in Englischer Sprache finden Sie in unserer Warnung vom vergangenen Jahr: Phishing-Welle mit Betreff "Available"

Worauf sollte ich achten?

Seien Sie wachsam beim Lesen ihrer E-Mails. Besonders misstrauisch sollten Sie sein, wenn Sie einen der folgenden Punkte bemerken:

  • Der Absender verwendet nicht die gewohnte Absenderadresse oder
  • die Adresse passt nicht zum Absender,
  • die Grammatik oder Rechtschreibung ist ungewohnt schlecht,
  • man versucht Sie unter Druck zu setzen (außergewöhnlich dringend oder wichtig),
  • enthält einen unerwarteten Anhang oder einen Link zu einer unbekannten Domain.
Die Aufforderung Gutscheinkarten (wie Google Play / Apple / Steam / Playstation, Paysafecard, Enteropay, ...) zu kaufen ist immer höchst verdächtig. Mit Passwort geschützte Anhänge werden häufig benutzt, um Virenscanner zu umgehen. Deaktivieren Sie bei Office-Dokumenten nicht die Geschützte Ansicht.

Sind Sie bei einer Nachricht unsicher, fragen Sie nach und gehen Sie auf Nummer sicher!

  • Rufen Sie den vermeintlichen Absender an oder
  • schreiben Sie direkt an eine bekannte Mail-Adresse.
  • Sie können auch mit dem IT Service Desk Kontakt aufnehmen (siehe unten).

Ich möchte einen Vorfall melden

Haben Sie bereits auf eine solche Mail geantwortet haben, auf einen enthaltenen Link oder Anhang geklickt oder Informationen weitergegeben? Dann melden Sie sich bitte umgehend unter informationssicherheitattu-freiberg [dot] de oder telefonisch beim IT Service Desk unter -1818.

Möchten Sie uns eine verdächtige Mail melden, leiten Sie sie uns bitte "als Anhang" weiter (Anleitung).

Sie können Sich gerne auch jederzeit mit Ihren Fragen an uns wenden.

Fragen beantwortet / Contact: 
Dr. Felix Eckhofer, Beauftragter für Informationssicherheit, informationssicherheit@tu-freiberg.de