Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es wurden unterschiedliche E-Mails von wechselnden Absende-Adressen, die sich als IT oder "IT-Sicherheitsteam" der Uni Münster ausgeben, beoachtet. Bisher wurden die folgenden Betreffe identifziert:

• RE: Wichtig: Aktualisierung der Kontosicherheit & Erforderliche Maßnahmen
• [(eigene Adresse)@uni-muenster.de]: Please confirm to continue.
• Ritu Raval [MAHE-MIT] shared "Document" with you

Die E-Mails behaupten, dass eine Verifizierung des Zugangs aufgrund von angeblichen verdächtigen Aktivitäten bzw. dass eine Aktualisierung bzw. Migration der E-Mail-Plattform notwendig sei und man sich dafür mit den eigenen Zugangsdaten anmelden muss. Dies sind nur falsche Vorwände, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails von der IT vorgetäuscht mit dem Betreff "RE: Migration der E-Mail-Plattform und Kontoverifizierung", die von einer externen E-Mail-Adresse verschickt wurden. Die E-Mails behaupten, dass eine Aktualisierung bzw. Migration der E-Mail-Plattform notwendig sei und man sich dafür mit den eigenen Zugangsdaten verifizieren muss. Dies ist nur ein falscher Vorwand, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails von der IT vorgetäuscht mit dem Betreff "RE: Hinweis: Überprüfung und Migration erforderlich", die von einer externen E-Mail-Adresse verschickt wurden. Die E-Mails behaupten, dass eine Aktualisierung bzw. Migration der E-Mail-Plattform notwendig sei und man sich dafür mit den eigenen Zugangsdaten verifizieren muss. Dies ist nur ein falscher Vorwand, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails von der IT vorgetäuscht mit dem Betreff "AW: [INCD #9384] IT-Service-Desk.", die von einer externen E-Mail-Adresse verschickt wurden. Die E-Mails behaupten, dass eine Aktualisierung bzw. Migration des Outlook Postfachs notwendig sei und man sich dafür mit den eigenen Zugangsdaten verifizieren muss. Dies ist nur ein falscher Vorwand, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Aktuell werden vermehrt Betrugs-E-Mails an Angehörige der Universität Münster verschickt.

Die E-Mails mit dem Betreff "GC1 KLAVIERSPENDE" täuschen als absendende Person Mitarbeitende der Universität Münster vor und behaupten, dass ein Klavier gespendet werden soll. Dabei handelt es sich allerdings um den Auftakt zu einem Betrugsversuch. Die Kriminellen versuchen Betroffene zur Überweisung von angeblichen Transportkosten zu überreden, ohne dass eine Besichtigung stattgefunden hat. Das Klavier selbst exisitert nicht und wird von den Kriminellen auch nicht verschickt.

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails von der IT vorgetäuscht mit dem Betreff "An alle Mitarbeiter", die von einer externen E-Mail-Adresse verschickt wurden. Die E-Mails behaupten, dass eine Aktualisierung bzw. Migration des Outlook Postfachs notwendig sei und man sich dafür mit den eigenen Zugangsdaten verifizieren muss. Dies ist nur ein falscher Vorwand, um Empfangende auf eine von den Angreifenden kontrollierte, externe Webseite zu locken, welche die eingegebenen Zugangsdaten sammelt.

Aktuell werden vermehrt Phishing-E-Mails an Angehörige der Universität Münster verschickt.

Es werden E-Mails mit unterschiedlichen Absende-Adressen verschickt, die sich als IT-Support oder auch als "Hilfe- und Beratungsstelle" ausgeben.  Bisher wurden die folgenden Betreffe beobachtet:

• Re: Technischer Service – Aktualisierungen der Postfachauthentifizierung
• Important: Claim Your EAF Payment of $4,786.62
• [Ticket #87849] IT-Service-Desk !!
• [Ticket #9485] IT-Servicedesk.

Aktuell werden vermehrt Betrugs-E-Mails an Angehörige der Universität Münster verschickt.

In den E-Mails geben sich die Angreifenden als Leitungspersonen oder Vorgesetzte aus und bitten um Unterstützung bei einer "wichtigen Aufgabe". Als Absendername wird der Name der vorgesetzten Person genutzt, die E-Mails stammen aber von einer externen Adresse (häufig einer generischen GMail Adresse). Als Betreff werden aktuell die Namen der empfangenden Person genutzt.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Sicherheitsbenachrichtigung:" gefolgt von der eigenen Kennung und behaupten, dass eine Benachrichtigung zur Bewertung einer Aufgabe eingesehen werden soll. Als Absender wird "IT-uni-muenster.de" vorgetäuscht. Dies ist nur ein falscher Vorwand, um Empfangende auf die schädliche Webseite zu leiten. Der enthaltene Link führt auf eine externe Webseite, die die Anmelde-Seite der Universität Münster täuschend echt nachgebaut hat. Eingegebene Zugangsdaten werden dabei an die Angreifenden weitergeleitet.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "1 neue Termin-Nachricht" oder "Action Required" und täuschen eine Termin-Einladung vor. Sie enthalten eine Verlinkung auf eine externe Webseite, auf der die Anmeldeseite der Universität Münster nachgebaut wurde. Die E-Mails stammen von externen Absendern, teilweise von anderen Hochschulen.

Zur vollständigen Meldung  hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "E-Mail-Zustellung fehlgeschlagen - (1)" und behapten, dass E-Mails aufgrund eines Synchronisationsfehlers zum Absender zurückgeschickt wurden und diese Nachrichten nun manuell abgerufen werden müssen. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite, die eine generische Webmail Oberfläche nachahmt, preiszugeben. Die E-Mails wurden von einer externen Adresse verschickt.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Wichtige Personalanpassung" und behaupten, dass es Personalanpassungen gegeben habe, die kontrolliert werden sollen. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite, die die Outlook Oberfläche nachbaut, preiszugeben. Die E-Mails wurden von einer externen Adresse verschickt, täuschen allerdings einen internen Absender vor.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Wichtiger Hinweis: Migration auf Outlook Webmail 2024" und behaupten, dass eine Migration von "Outlook Webmail" bevorstehe und eine Registrierung notwendig sei, um auf die neue Version zu wechseln. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von einer externen Absende-Adressen mit dem Namen "Nurefşan Fedakar" verschickt.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Benachrichtigung aus Microsoft Outlook" und behaupten, dass eine "Kündigung" des E-Mail-Postfachs bevorstehe und eine "Verifizierung" notwendig sei, um dies zu verhindern. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von einer externen Absende-Adressen mit dem Namen "Iwona Chmura-Rutkowska" verschickt.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Re: Bestätigung oder Stornierung" und behaupten, dass der Speicherplatz für das eigene Postfach überschritten ist und Maßnahmen notwendig seien. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von mehreren Absende-Adressen der Universität Bonn verschickt. Legitime Meldungen zu vollem Speicherplatz per E-Mail exisiteren nicht.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "E-Mail-Speicherlimit überschritten" und behaupten, dass der Speicherplatz für das eigene Postfach überschritten ist und Maßnahmen notwendig seien. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von unterschiedlichen Absende-Adressen verschickt, unter anderem auch von internen E-Mail-Adressen. Legitime Meldungen zu vollem Speicherplatz per E-Mail exisiteren nicht.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Re: Lohn- und Gehaltsabrechnung für Mitarbeiter" oder "RE:  ICT Support." und behaupten, dass eine Aktualisierung bzw. Bestätigung des E-Mail-Postfachs notwendig sei. Als Absender wurden externe E-Mail-Adressen mit unterschiedlichen Anzeigenamen verwendet, die keinen Bezug zur Universität Münster haben. Der enthaltene Link führt auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde das Aussehen der Outlook Web Oberfläche nachgeahmt.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Dringend: Aktualisierung Ihrer E-Mail-Informationen erforderlich", "Eilige Maßnahme erforderlich: Aktualisieren Sie Ihre E-Mail-Informationen" oder "AW: Achtung Mitarbeiter und Angestellte," und behaupten, dass eine Aktualisierung des E-Mail-Postfachs notwendig sei. Als Absender wurden externe E-Mail-Adressen mit unterschiedlichen Anzeigenamen, z. B. "uni-muenster", verwendet. Der enthaltene Link führt auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Unser System hat am 11. Juni 2024 fünf fehlgeschlagene eingehende Nachrichten erkannt" und behaupten, dass einige Nachrichten aufgrund einer Störung nicht zugestellt werden konnten und daher eine "Wiederherstellung" notwendig sei. Als Absender wird "IT_Support@uni-muenster.de" mit einer internen Absende-Adresse vorgetäuscht. Der enthaltene Link führt allerdings auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Re: Routineanwendung für Lohn- und Gehaltsabrechnungen" und werden von externen E-Mail-Adressen, unter anderem mit dem Absende-Namen "Awais Ahmed/Sales/Islamabad", verschickt. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Sie haben zwei wichtige Nachrichten von der Universität Münster erhalten, die nicht zugestellt werden konnten Aufgrund einer Systemstörung." und behaupten, dass einige Nachrichten aufgrund einer Störung nicht zugestellt werden konnten und daher eine "Wiederherstellung" notwendig sei. Als Absender wird "UNIVERSITÄT MÜNSTER- KONTAKT" mit einer internen Absende-Adresse vorgetäuscht. Der Link führt allerdings auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die aktuellen E-Mails wurden von unterschiedlichen externen Adressen verschickt und täuschen vor, dass der Speicherplatz des Postfachs voll sei und Maßnahmen notwendig sind. Dabei konnten unterschiedliche Titel beobachtet werden, wie "Sie nutzen derzeit 100% Ihrer gesamten Speicherkapazität. Bitte geben Sie sofort Speicherplatz frei.", "Sie haben 100% Ihres Speicherplatzlimits erreicht. Es sind Maßnahmen erforderlich, um Probleme zu vermeiden." oder "Bitte archivieren oder löschen Sie die Dateien. Ihre Dateien.". Die E-Mails enthalten Links, die auf eine Webseite weiterleiten, die täuschend echt die Anmelde-Oberfläche der Universität Münster nachbildet, aber von Kriminellen kontrolliert wird.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Routine für die Lohn- und Gehaltsabrechnung der Mitarbeiter" und werden von externen E-Mail-Adressen, unter anderem mit dem Absende-Namen "Simon László", verschickt. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die Phishing-E-Mails werden mit dem Betreff "Bitte beachten Sie, dass Sie eine ausstehende Nachricht zu Ihrem Gehaltsabrechnungskalender für Februar haben" verschickt und nutzen den vorgetäuschten Absender "Helpdesk - Uni Münster" mit einer Absende-Adresse der Universität Düsseldorf.  Der Inhalt fordert zum Abruf von vermeintlichen "Nachrichten" im Bezug zur Gehaltsabrechnung auf und enthält einen Link zu einer externen Webseite, die die Anmeldeseite des IT-Portals täuschend echt nachgebaut hat.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Re: Routine für die Lohn- und Gehaltsabrechnung der Mitarbeiter" und geben sich als eine "Margarita Hernandez" von der "Abteilung für Lohn- und Gehaltsrechnung" aus. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die Phishing-E-Mails werden mit dem Betreff "Die Universität Münster hat Ihnen einen wichtigen Bescheid geschickt" verschickt und nutzen den vorgetäuschten Absender "Die Universität Münster-Portal". Es konnten verschiedene Absender-Adressen beobachtet werden, teilweise von anderen Hochschulen. Der Inhalt fordert zum Abruf von vermeintlichen "Bescheiden" und enthält einen Link zu einer externen Webseite, die den IT-Portal-Login täuschend echt nachgebaut hat.