Neue Phishing-Welle: Nachricht von Mitarbeiterportal

Schmuckgraphik
In der neuesten Phishing-Welle bekommen einige eine Spam-Mail wegen einer angeblichen Nachricht von Mitarbeiterportal. Die Absender-Adresse wurde gefälscht. Bitte klicken Sie auf keinen Fall auf den darin enthaltenen Link und löschen Sie diese E-Mail umgehend.

Aktuelle Phishing-Mail

Screenshot SpamDer Betreff der aktuell im Umlauf befindlichen Phishing-Mail lautet "Nachricht von Mitarbeiterportal". Als gefälschter Absender ist "TU Bergakademie Freiberg" mit einer ebenfalls gefälschten Absender-Adresse infoattu-freiberg [dot] de eingetragen.

Sie werden auf eine wichtige Nachricht im Mitarbeiterportal hingewiesen. Der nachfolgende Link führt auf eine gefälschte Website, die der Login-Seite der Outlook Web App (Webowa) für Exchange-Nutzer verdächtig ähnlichsieht. Der Schaden entsteht, sobald Sie dort Ihre Zugangsdaten eingegeben haben.

Die Phishing-Mails werden zunehmend raffinierter. Die Texte sind in immer besseren Deutsch verfasst, die gefälschten Webseiten gleichen optisch den Originalen.

Ich habe versehentlich meine Daten eingegeben. Was nun?

Screenshot SpamÄndern Sie bitte umgehend Ihr Passwort im IDM-Portal.

In der Adress-Zeile des Browser sehen Sie die falsche URL, in der nirgendwo die Domain "tu-freiberg.de" auftaucht. Spätestens hier sollten Sie misstrauisch werden.

Haben Sie dennoch Ihre Daten an dieser Stelle eingegeben und den Button "Anmelden" geklickt, hat der Angreifer damit Ihre Daten und kann den eigentlichen Schaden anrichten.

In diesem Falle ändern Sie bitte umgehend Ihr Passwort im IDM-Portal.

Was ist Phishing eigentlich?

Phishing ist der Versuch, an private Daten der Nutzer zu gelangen. Das sind z.B. sensible Daten wie Passwörter, Zugangsdaten oder Kontoinformationen. Hierbei wird eine E-Mail oder gar eine Website so gefälscht, dass der Nutzer im Glauben ist, es handele sich um eine echte.

Phishing-Mails enthalten für gewöhnlich Anhänge mit Schadcode oder Links auf gefälschte Webseiten, die ebenfalls Schadcode enthalten können oder einfach nur die Eingabe von sensiblen Daten fordern. Der Schaden entsteht, wenn man auf den Anhang oder auf den Link klickt.

Mehr Informationen