Achtung! Phishing-Mails zu überschrittener Quota im Design der TU Darmstadt

Keinesfalls auf den Link klicken, Mails löschen – Regeln im Mailpostfach prüfen

16.05.2022

Update: Es scheint so, dass bei erfolgreichem Angriff, wenn Sie also auf den Link geklickt und Ihre Daten eingegeben haben, eine Regel im E-Mail-Postfach eingerichtet wird. Diese Regel bewirkt zum Beispiel, dass eingehende Mails gelöscht oder weitergeleitet werden.

Bitte geben Sie dem Stab IT-Sicherheit der TU Darmstadt per E-Mail an Rückmeldung, falls Sie betroffen sind. Zusätzlich zum Setzen eines neuen Passworts für die TU-ID ist es nötig, diese Regeln im E-Mail-Postfach zu löschen.

Derzeit sind Phishing-Mails in Umlauf, die vorgeben vom zentralen IT-Sicherheitsbeauftragten der TU Darmstadt zu stammen. Die E-Mails warnen vor einem zu vollen Postfach und fordern zum Überprüfen des Postfachs auf. Aufgrund einer kompromittierten TU-ID kommen die Mails im TU-Design daher und nutzen eine Adresse, die aussieht als stamme sie von der TU Darmstadt.

Klicken Sie keinesfalls auf den Link in dieser E-Mail, denn Sie werden sonst auf eine Phishing-Seite weitergeleitet, über die Benutzername und Passwort abgegriffen werden. Falls Sie bereits auf eine dieser Mails reagiert haben, melden Sie sich bitte unter . Außerdem sollten Sie umgehend das Passwort zu Ihrer TU-ID ändern, siehe Anleitung (wird in neuem Tab geöffnet).

Zahlreiche dieser Phishing-Mails wurden am gestrigen Sonntag, 15. Mai, verschickt. Vorkommende Betreff-Zeilen sind beispielsweise "Quote überschritten (Postfach für Benutzer ist voll).“ oder „IT-Kundenbetreuung Campus – TU Darmstadt“. Der Absender wird mit „IT-Kundenbetreuung Campus – TU Darmstadt“ und der Absenderadresse it-support@tu-darmstadt.de oder anderen angegeben.

Angreifer*innen setzen Regeln in Ihrem E-Mail-Postfach

Wenn Sie dem Link gefolgt sind und Ihre Daten dort eingegeben haben, setzen die Angereifer*innen Regeln in Ihrem Postfach, zum Beispiel diese Regel, die eingehende Mails löscht. Es sind aber auch Weiterleitungen oder anderes möglich. Diese Regeln müssen Sie entfernen, zusätzlich zum Setzen des neuen Passworts für Ihre TU-ID.

Beispiel einer aktuellen Phishing-Mail

Screenshot einer Phishing-Mail
So oder ähnlich sehen die Phishing-Mails aus, die derzeit an der TU Darmstadt kursieren.