Derzeit kursieren Mails, die scheinbar von Vorgesetzten stammen und zum Kauf von Gutscheinkarten auffordern. Antworten Sie nicht auf diese Mails, klicken Sie nicht auf enthaltene Links und löschen Sie die Nachrichten umgehend.
Unerwartete Post von der Professorin
Wer dieser Tage eine überraschende E-Mail von seiner Vorgesetzten bekommt, sollte besonders Aufmerksam sein. Betrüger haben offenbar die Webseite nach Namen, Titeln und Adressen von Mitarbeitern der Universität durchsucht und verschicken nun Mails, die von den jeweiligen Vorgesetzten zu kommen scheinen. Die harmlos aussehenden Nachrichten bitten zunächst um einen kurzen Gefallen, zum Beispiel:
Hello [Name],I need you to run a quick task for me.Please send me an email as soon as possible.Regards,Prof. Dr. [Name][Titel]
Der Absender ist dabei auf den richtigen Namen gesetzt und die Informationen in der Signatur sind von der Webseite übernommen, als Absenderadresse werden externe Mailanbieter wie gmail.com verwendet. Die Mails kursieren sowohl auf englisch als auch in deutsch.
Wem die Fälschung nicht direkt auffällt und darauf antwortet, der wird unter einem Vorwand dazu aufgefordert, Gutscheinkarten zu kaufen und den Code zu übermitteln:
Hi [Name],Thanks for the response, I need to send Google play gift cards to some prospects but I can’t do that right now because I’m currently busy in the Hospital checking on a friend, he's critically ill. Let me know if its possible to get them right now, so I can tell you the amount needed on each cards. I’ll reimburse you.
In diesem Fall wird in der aktuellen Coronakrise auf einen dringenden Krankenhausbesuch verwiesen, in anderen Mails geben die Betrüger vor, in einem längeren Meeting zu sein. Einmal verbrauchte Codes für Geschenkkarten (beispielsweise für Google Play, Amazon oder iTunes) können nicht zurückgerufen werden, das Geld ist unwiederbringlich verloren. Strafanzeigen wegen Betrug sind praktisch immer erfolglos.
Worauf sollte ich achten?
Seien Sie wachsam beim Lesen ihrer E-Mails. Besonders misstrauisch sollten Sie sein, wenn Sie einen der folgenden Punkte bemerken:
- Der Absender verwendet nicht die gewohnte Absenderadresse oder
- die Adresse passt nicht zum Absender,
- die Grammatik oder Rechtschreibung ist ungewohnt schlecht,
- man versucht Sie unter Druck zu setzen (außergewöhnlich dringend oder wichtig),
- enthält einen Anhang oder einen Link.
Sind Sie bei einer Nachricht unsicher, fragen Sie nach und gehen Sie auf Nummer sicher!
- Rufen Sie den vermeintlichen Absender an oder
- schreiben Sie direkt an eine bekannte Mail-Adresse.
- Sie können auch mit dem IT Service Desk Kontakt aufnehmen (siehe unten).
Ich möchte einen Vorfall melden
Haben Sie bereits auf eine solche Mail geantwortet haben, auf einen enthaltenen Link oder Anhang geklickt oder Informationen weitergegeben? Haben Sie Fragen zum Thema E-Mails oder IT-Sicherheit? Dann kontaktieren Sie bitte den IT Service Desk per E-Mail unter servicedesk [at] tu-freiberg [dot] de oder telefonisch unter 1818.
Mehr Informationen
Für weitere Informationen zur aktuellen Bedrohungslage haben wir Ihnen einige Quellen zum Nachlesen zusammengefasst:
- Vorsicht: Aktuelle Phishing-Mails nutzen Corona aus
Quelle: tu-freiberg.de/urz, 26.03.2020 - Vorsicht Corona-Phishing: Aktuelle Mails setzen auf Angst und Verunsicherung
Quelle: heise.de, 20.03.2020 - Update: Cyberkriminelle nutzen Corona aus
Quelle: bsi-fuer-buerger.de, 16.03.2020 - Infektionsgefahr im Netz – Corona-Malware, Teil 1: Verseuchte Apps und Karten
Quelle: heise.de, 25.03.2020 - Infektionsgefahr im Netz – Corona-Malware, Teil 2: Upcycling alter Hüte
Quelle: heise.de, 26.03.2020