Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Re: Routine für die Lohn- und Gehaltsabrechnung der Mitarbeiter" und geben sich als eine "Margarita Hernandez" von der "Abteilung für Lohn- und Gehaltsrechnung" aus. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die Phishing-E-Mails werden mit dem Betreff "Die Universität Münster hat Ihnen einen wichtigen Bescheid geschickt" verschickt und nutzen den vorgetäuschten Absender "Die Universität Münster-Portal". Es konnten verschiedene Absender-Adressen beobachtet werden, teilweise von anderen Hochschulen. Der Inhalt fordert zum Abruf von vermeintlichen "Bescheiden" und enthält einen Link zu einer externen Webseite, die den IT-Portal-Login täuschend echt nachgebaut hat.

Warnung vor dem Softwareupdate der neuen Outlook Version ab 2024

Die neue Outlook-Version soll ab 2024 das vorinstallierte Mail-Programm in Windows, später auch das klassische Outlook aus dem Office Paket, ersetzen. Die neue Version synchronisiert bei der Verwendung von IMAP oder POP (Exchange ist nicht betroffen) Daten mit der Microsoft Cloud, wodurch E-Mail-Inhalte und Passwörter an Microsoft übermittelt werden.

Microsoft Outlook für macOS leitet Daten in die Cloud weiter

Bei der Einrichtung von IMAP Konten durch Microsoft Outlook für macOS, bei der die Option "Mit Microsoft Cloud synchronisieren" standardmäßig aktiviert ist, werden Passwörter und E-Mail-Inhalte an die Microsoft Cloud weitergeleitet (siehe Heise). Das bedeutet, dass sensible Inhalte nicht länger vertraulich sind, sondern an Microsoft übermittelt werden.

Warnung vor aktuellen Erpressungsemails

In letzter Zeit wurden wieder vermehrt erpresserische Spam-E-Mails an viele Angehörige der Universität Münster verschickt. Es wird in der Regel behauptet, dass Zugriff auf das Endgerät oder das Konto einer Person erlangt wurde und gedroht, sensible Informationen zu veröffentlichen, wenn ein bestimmter Betrag nicht überwiesen wird. Diese Behauptungen, insbesondere auch die angebliche Kenntnis von Zugangsdaten, sind nur ein Vorwand, um die empfangende Person zum Handeln zu drängen.