Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben Betreffe wie "IT-Servicedesk!", "AW: IT-Servicedesk" oder "IT-Servicedesk-Support" mit unterschiedlichen kleinen Abwandlungen. Die E-Mails wurden von externen Quellen verschickt, größtenteils von kompromittierten Kennungen anderer deutscher Hochschulen. In den E-Mails wird behauptet, dass eine Aktualisierung bzw. Migration des Outlook Postfachs notwendig sei. Dies sind nur falsche Vorwände, um Empfangende auf eine externe, von den Angreifenden kontrollierte Webseite zu locken, die eingegebene Zugangsdaten entwendet.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails werden über SharePoint Online verschickt und haben einen Betreff, der auf das Teilen von Dokumenten hinweist (z. B. 'Paige Capece shared "Document!" with you' oder 'Marlon Jose Castillo Monroy shared "Document 12" with you'). Die Dokumente werden über kompromittierte Konten von anderen Einrichtungen verteilt, dennoch wird vertäuscht, dass das Dokument von Leitungspersonen der Universität Münster stammt. Die Dokumente enthalten Links zu externen Webseiten, die von Kriminellen kontrolliert werden und eingegebene Zugangsdaten entwenden.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "IT-Servicedesk-Support!" oder "AW: Wichtiges Helpdesk-Update" und wurden von externen Absendern verschickt. In den E-Mails wird behauptet, dass eine Aktualisierung bzw. Migration des Outlook Postfachs notwendig sei. Dies sind nur falsche Vorwände, um Empfangende auf eine externe, von den Angreifenden kontrollierte Webseite zu locken, die eingegebene Zugangsdaten entwendet.

Aktuell werden vermehrt Betrugs-E-Mails an Angehörige der Universität Münster verschickt.

In den E-Mails geben sich die Angreifenden als Leitungspersonen oder Vorgesetzte aus und bitten um Unterstützung bei einer "wichtigen Aufgabe". Als Absendername wird der Name der vorgesetzten Person genutzt, die E-Mails stammen aber von einer externen Adresse. Als Betreff wird aktuell "Wertschätzung des Personals" genutzt. Die Namen und E-Mail-Adressen von Mitarbeitenden und Vorgesetzten stammen von den öffentlichen Webseiten der Universität Münster. Falls man auf die Kontaktversuche eingeht, wird der Kauf von Geschenk- oder Prepaidkarten und anschließend die Übersendung der Codes per E-Mail gefordert.

Aktuell werden vermehrt Betrugs-E-Mails an Angehörige der Universität Münster verschickt.

In den E-Mails geben sich die Angreifenden als Leitungspersonen oder Vorgesetzte aus und bitten um Unterstützung bei einer "wichtigen Aufgabe". Als Absendername wird der Name der vorgesetzten Person genutzt, die E-Mails stammen aber von einer externen Adresse (häufig einer generischen GMail Adresse). Als Betreff werden aktuell die Namen der empfangenden Person genutzt.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Sicherheitsbenachrichtigung:" gefolgt von der eigenen Kennung und behaupten, dass eine Benachrichtigung zur Bewertung einer Aufgabe eingesehen werden soll. Als Absender wird "IT-uni-muenster.de" vorgetäuscht. Dies ist nur ein falscher Vorwand, um Empfangende auf die schädliche Webseite zu leiten. Der enthaltene Link führt auf eine externe Webseite, die die Anmelde-Seite der Universität Münster täuschend echt nachgebaut hat. Eingegebene Zugangsdaten werden dabei an die Angreifenden weitergeleitet.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "1 neue Termin-Nachricht" oder "Action Required" und täuschen eine Termin-Einladung vor. Sie enthalten eine Verlinkung auf eine externe Webseite, auf der die Anmeldeseite der Universität Münster nachgebaut wurde. Die E-Mails stammen von externen Absendern, teilweise von anderen Hochschulen.

Zur vollständigen Meldung  hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "E-Mail-Zustellung fehlgeschlagen - (1)" und behapten, dass E-Mails aufgrund eines Synchronisationsfehlers zum Absender zurückgeschickt wurden und diese Nachrichten nun manuell abgerufen werden müssen. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite, die eine generische Webmail Oberfläche nachahmt, preiszugeben. Die E-Mails wurden von einer externen Adresse verschickt.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Wichtige Personalanpassung" und behaupten, dass es Personalanpassungen gegeben habe, die kontrolliert werden sollen. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite, die die Outlook Oberfläche nachbaut, preiszugeben. Die E-Mails wurden von einer externen Adresse verschickt, täuschen allerdings einen internen Absender vor.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Wichtiger Hinweis: Migration auf Outlook Webmail 2024" und behaupten, dass eine Migration von "Outlook Webmail" bevorstehe und eine Registrierung notwendig sei, um auf die neue Version zu wechseln. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von einer externen Absende-Adressen mit dem Namen "Nurefşan Fedakar" verschickt.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Benachrichtigung aus Microsoft Outlook" und behaupten, dass eine "Kündigung" des E-Mail-Postfachs bevorstehe und eine "Verifizierung" notwendig sei, um dies zu verhindern. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von einer externen Absende-Adressen mit dem Namen "Iwona Chmura-Rutkowska" verschickt.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Re: Bestätigung oder Stornierung" und behaupten, dass der Speicherplatz für das eigene Postfach überschritten ist und Maßnahmen notwendig seien. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von mehreren Absende-Adressen der Universität Bonn verschickt. Legitime Meldungen zu vollem Speicherplatz per E-Mail exisiteren nicht.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "E-Mail-Speicherlimit überschritten" und behaupten, dass der Speicherplatz für das eigene Postfach überschritten ist und Maßnahmen notwendig seien. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails wurden von unterschiedlichen Absende-Adressen verschickt, unter anderem auch von internen E-Mail-Adressen. Legitime Meldungen zu vollem Speicherplatz per E-Mail exisiteren nicht.

Zur vollständigen Meldung hier

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Re: Lohn- und Gehaltsabrechnung für Mitarbeiter" oder "RE:  ICT Support." und behaupten, dass eine Aktualisierung bzw. Bestätigung des E-Mail-Postfachs notwendig sei. Als Absender wurden externe E-Mail-Adressen mit unterschiedlichen Anzeigenamen verwendet, die keinen Bezug zur Universität Münster haben. Der enthaltene Link führt auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde das Aussehen der Outlook Web Oberfläche nachgeahmt.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Dringend: Aktualisierung Ihrer E-Mail-Informationen erforderlich", "Eilige Maßnahme erforderlich: Aktualisieren Sie Ihre E-Mail-Informationen" oder "AW: Achtung Mitarbeiter und Angestellte," und behaupten, dass eine Aktualisierung des E-Mail-Postfachs notwendig sei. Als Absender wurden externe E-Mail-Adressen mit unterschiedlichen Anzeigenamen, z. B. "uni-muenster", verwendet. Der enthaltene Link führt auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Unser System hat am 11. Juni 2024 fünf fehlgeschlagene eingehende Nachrichten erkannt" und behaupten, dass einige Nachrichten aufgrund einer Störung nicht zugestellt werden konnten und daher eine "Wiederherstellung" notwendig sei. Als Absender wird "IT_Support@uni-muenster.de" mit einer internen Absende-Adresse vorgetäuscht. Der enthaltene Link führt allerdings auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Re: Routineanwendung für Lohn- und Gehaltsabrechnungen" und werden von externen E-Mail-Adressen, unter anderem mit dem Absende-Namen "Awais Ahmed/Sales/Islamabad", verschickt. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Sie haben zwei wichtige Nachrichten von der Universität Münster erhalten, die nicht zugestellt werden konnten Aufgrund einer Systemstörung." und behaupten, dass einige Nachrichten aufgrund einer Störung nicht zugestellt werden konnten und daher eine "Wiederherstellung" notwendig sei. Als Absender wird "UNIVERSITÄT MÜNSTER- KONTAKT" mit einer internen Absende-Adresse vorgetäuscht. Der Link führt allerdings auf eine externe Webseite, die unter der Kontrolle der Angreifenden steht und eingegebene Anmeldedaten an die Urheber weiterleitet. Dabei wurde die echte Login-Webseite der Universität Münster detailgetreu nachgebaut.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die aktuellen E-Mails wurden von unterschiedlichen externen Adressen verschickt und täuschen vor, dass der Speicherplatz des Postfachs voll sei und Maßnahmen notwendig sind. Dabei konnten unterschiedliche Titel beobachtet werden, wie "Sie nutzen derzeit 100% Ihrer gesamten Speicherkapazität. Bitte geben Sie sofort Speicherplatz frei.", "Sie haben 100% Ihres Speicherplatzlimits erreicht. Es sind Maßnahmen erforderlich, um Probleme zu vermeiden." oder "Bitte archivieren oder löschen Sie die Dateien. Ihre Dateien.". Die E-Mails enthalten Links, die auf eine Webseite weiterleiten, die täuschend echt die Anmelde-Oberfläche der Universität Münster nachbildet, aber von Kriminellen kontrolliert wird.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Routine für die Lohn- und Gehaltsabrechnung der Mitarbeiter" und werden von externen E-Mail-Adressen, unter anderem mit dem Absende-Namen "Simon László", verschickt. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die Phishing-E-Mails werden mit dem Betreff "Bitte beachten Sie, dass Sie eine ausstehende Nachricht zu Ihrem Gehaltsabrechnungskalender für Februar haben" verschickt und nutzen den vorgetäuschten Absender "Helpdesk - Uni Münster" mit einer Absende-Adresse der Universität Düsseldorf.  Der Inhalt fordert zum Abruf von vermeintlichen "Nachrichten" im Bezug zur Gehaltsabrechnung auf und enthält einen Link zu einer externen Webseite, die die Anmeldeseite des IT-Portals täuschend echt nachgebaut hat.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Re: Routine für die Lohn- und Gehaltsabrechnung der Mitarbeiter" und geben sich als eine "Margarita Hernandez" von der "Abteilung für Lohn- und Gehaltsrechnung" aus. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die Phishing-E-Mails werden mit dem Betreff "Die Universität Münster hat Ihnen einen wichtigen Bescheid geschickt" verschickt und nutzen den vorgetäuschten Absender "Die Universität Münster-Portal". Es konnten verschiedene Absender-Adressen beobachtet werden, teilweise von anderen Hochschulen. Der Inhalt fordert zum Abruf von vermeintlichen "Bescheiden" und enthält einen Link zu einer externen Webseite, die den IT-Portal-Login täuschend echt nachgebaut hat.