Warnung vor Angriffen mit gefälschten Captchas (ClickFix)

Aktuell werden vermehrt sogenannte ClickFix-Angriffe (auch bekannt als Fake-Captcha-Angriffe) gegen Angehörige der Universität Münster beobachtet. Bei dieser Angriffsmethode werden Nutzende auf manipulierte Webseiten gelockt, die eine harmlos wirkende Captcha-Abfrage, eine Fehlermeldung oder eine Verifizierungsaufforderung anzeigen (z. B. "Ich bin kein Roboter", "Bitte verifizieren Sie, dass Sie ein Mensch sind" oder "Zur Behebung des Problems folgen Sie bitte diesen Schritten"). Der Einstieg erfolgt häufig über manipulierte Suchergebnisse, kompromittierte Webseiten, Phishing E-Mails oder Werbeanzeigen. Anstatt einer echten Captcha-Prüfung werden die Nutzenden jedoch angewiesen, eine gefährlich Aktion oder Tastenkombination auszuführen.

Wer diese Schritte ausführt, startet unbemerkt Schadsoftware auf dem eigenen Gerät oder gewährt den Angreifenden unbemerkt Zugriff auf Dienste . Die Angreifenden nutzen dies, um Zugangsdaten, Sitzungs-Cookies oder weitere sensible Informationen abzugreifen oder das System dauerhaft zu kompromittieren. Oft werden erbeutete Zugangsdaten dann für weitere Angriffe genutzt. Unter macOS und Linux existieren vergleichbare Varianten, die zur Ausführung von Befehlen im Terminal auffordern.

Warnung zu Angriffen über Messenger-Diensten

Medien haben in der letzten Zeit wiederholt über Phishing-Angriffe mithilfe der Messenger-Dienste WhatsApp und Signal berichtet. 
Wenn Sie im Messenger Sicherheits-Codes weitergeleitet haben oder einen QR-Code gescannt haben, könnten Sie betroffen sein. Das BSI stellt Detailinformationen insbesondere zur Erkennung einer potenziellen Kompromittierung zur Verfügung, https://www.bsi.bund.de/dok/phishing-signal-support bzw. https://www.bsi.bund.de/dok/phishing-messengerdienste.
Es handelt sich nicht um eine Kompromittierung des Messengers Signal an sich. Daher wird Signal weiterhin (für den privaten Gebrauch) als sicher eingestuft.

In diesem Zusammenhang warnt das Innenministerium auch vor dem Einsatz des russischen Messenger-Dienstes MAX. Diese App bietet den russischen Sicherheitsbehörden maximale Zugriffsmöglichkeiten auf digitale Endgeräte. Bei Installation der MAX-App auf dem eigenen Endgerät ist daher mit dem vollständigen Abfluss der gespeicherten Informationen an die russischen Sicherheitsbehörden zu rechnen. Installieren Sie diese App daher nicht auf Endgeräten, auf denen Sie dienstliche Daten verarbeiten.

Warnung vor aktuellen Betrugs-E-Mails

Aktuell werden vermehrt Betrugs-E-Mails an Angehörige der Universität Münster verschickt.

Die E-Mails mit dem Betreff "Klavierspende an neues Zuhause" täuschen als absendende Person Mitarbeitende der Universität Münster vor und behaupten, dass ein Klavier gespendet werden soll. Dabei handelt es sich allerdings um den Auftakt zu einem Betrugsversuch. Die Kriminellen versuchen Betroffene zur Überweisung von angeblichen Transportkosten zu überreden, ohne dass eine Besichtigung stattgefunden hat. Das Klavier selbst exisitert nicht und wird von den Kriminellen auch nicht verschickt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es wurden unterschiedliche E-Mails von wechselnden Absende-Adressen, die sich als IT oder "IT-Sicherheitsteam" der Uni Münster ausgeben, beoachtet. Bisher wurden die folgenden Betreffe identifziert:

  • RE: Wichtig: Aktualisierung der Kontosicherheit & Erforderliche Maßnahmen
  • [(eigene Adresse)@uni-muenster.de]: Please confirm to continue.
  • Ritu Raval [MAHE-MIT] shared "Document" with you

Die E-Mails behaupten, dass eine Verifizierung des Zugangs aufgrund von angeblichen verdächtigen Aktivitäten bzw. dass eine Aktualisierung bzw. Migration der E-Mail-Plattform notwendig sei und man sich dafür mit den eigenen Zugangsdaten anmelden muss. Dies sind nur falsche Vorwände, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails von der IT vorgetäuscht mit dem Betreff "RE: Migration der E-Mail-Plattform und Kontoverifizierung", die von einer externen E-Mail-Adresse verschickt wurden. Die E-Mails behaupten, dass eine Aktualisierung bzw. Migration der E-Mail-Plattform notwendig sei und man sich dafür mit den eigenen Zugangsdaten verifizieren muss. Dies ist nur ein falscher Vorwand, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails von der IT vorgetäuscht mit dem Betreff "RE: Hinweis: Überprüfung und Migration erforderlich", die von einer externen E-Mail-Adresse verschickt wurden. Die E-Mails behaupten, dass eine Aktualisierung bzw. Migration der E-Mail-Plattform notwendig sei und man sich dafür mit den eigenen Zugangsdaten verifizieren muss. Dies ist nur ein falscher Vorwand, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails von der IT vorgetäuscht mit dem Betreff "AW: [INCD #9384] IT-Service-Desk.", die von einer externen E-Mail-Adresse verschickt wurden. Die E-Mails behaupten, dass eine Aktualisierung bzw. Migration des Outlook Postfachs notwendig sei und man sich dafür mit den eigenen Zugangsdaten verifizieren muss. Dies ist nur ein falscher Vorwand, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Warnung vor aktuellen Betrugs-E-Mails

Aktuell werden vermehrt Betrugs-E-Mails an Angehörige der Universität Münster verschickt.

Die E-Mails mit dem Betreff "GC1 KLAVIERSPENDE" täuschen als absendende Person Mitarbeitende der Universität Münster vor und behaupten, dass ein Klavier gespendet werden soll. Dabei handelt es sich allerdings um den Auftakt zu einem Betrugsversuch. Die Kriminellen versuchen Betroffene zur Überweisung von angeblichen Transportkosten zu überreden, ohne dass eine Besichtigung stattgefunden hat. Das Klavier selbst exisitert nicht und wird von den Kriminellen auch nicht verschickt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails von der IT vorgetäuscht mit dem Betreff "An alle Mitarbeiter", die von einer externen E-Mail-Adresse verschickt wurden. Die E-Mails behaupten, dass eine Aktualisierung bzw. Migration des Outlook Postfachs notwendig sei und man sich dafür mit den eigenen Zugangsdaten verifizieren muss. Dies ist nur ein falscher Vorwand, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Hinweis auf unzulässige E-Mail Apps

Eine Reihe von Apps und Programmen sind zum Abrufen von E-Mails aus den Uni-Postfächern (sowohl über Exchange wie auch IMAP oder POP) unzulässig.

Die Liste umfasst derzeit folgende Anwendungen:

  • Outlook-App für Android und iOS
  • Outlook für MacOS (bei Verwendung von IMAP mit CloudSync)
  • Das "Neue Outlook" bzw. "Outlook (neu)" (die unter Windows 11 vorinstallierte Outlook-Version)
  • Edison Mail
  • Newton Mail
  • Spark Mail
  • BlueMail
  • Xiaomi Mail/MiMail
  • Canary Mail
  • myMail
  • Mail.ru
Unzulässig sind außerdem E-Mail Apps, die mit (Cloud-basierten) KI-Funktionen Mails auslesen. 

Zur vollständigen Meldung hier

Warnung vor dem Softwareupdate der neuen Outlook Version ab 2024

Die neue Outlook-Version soll ab 2024 das vorinstallierte Mail-Programm in Windows, später auch das klassische Outlook aus dem Office Paket, ersetzen. Die neue Version synchronisiert bei der Verwendung von IMAP oder POP (Exchange ist nicht betroffen) Daten mit der Microsoft Cloud, wodurch E-Mail-Inhalte und Passwörter an Microsoft übermittelt werden.

Warnung vor aktuellen Erpressungsemails

In letzter Zeit wurden wieder vermehrt erpresserische Spam-E-Mails an viele Angehörige der Universität Münster verschickt. Es wird in der Regel behauptet, dass Zugriff auf das Endgerät oder das Konto einer Person erlangt wurde und gedroht, sensible Informationen zu veröffentlichen, wenn ein bestimmter Betrag nicht überwiesen wird. Diese Behauptungen, insbesondere auch die angebliche Kenntnis von Zugangsdaten, sind nur ein Vorwand, um die empfangende Person zum Handeln zu drängen.

Microsoft Outlook für macOS leitet Daten in die Cloud weiter

Bei der Einrichtung von IMAP Konten durch Microsoft Outlook für macOS, bei der die Option "Mit Microsoft Cloud synchronisieren" standardmäßig aktiviert ist, werden Passwörter und E-Mail-Inhalte an die Microsoft Cloud weitergeleitet (siehe Heise). Das bedeutet, dass sensible Inhalte nicht länger vertraulich sind, sondern an Microsoft übermittelt werden.