Achtung! Phishing-Mails zu überschrittener Quota im Design der TU Darmstadt
Keinesfalls auf den Link klicken, Mails löschen – Regeln im Mailpostfach prüfen
16.05.2022
Update: Es scheint so, dass bei erfolgreichem Angriff, wenn Sie also auf den Link geklickt und Ihre Daten eingegeben haben, eine Regel im E-Mail-Postfach eingerichtet wird. Diese Regel bewirkt zum Beispiel, dass eingehende Mails gelöscht oder weitergeleitet werden.
Bitte geben Sie dem Stab IT-Sicherheit der TU Darmstadt per E-Mail an phishing@tu-… Rückmeldung, falls Sie betroffen sind. Zusätzlich zum Setzen eines neuen Passworts für die TU-ID ist es nötig, diese Regeln im E-Mail-Postfach zu löschen.
Derzeit sind Phishing-Mails in Umlauf, die vorgeben vom zentralen IT-Sicherheitsbeauftragten der TU Darmstadt zu stammen. Die E-Mails warnen vor einem zu vollen Postfach und fordern zum Überprüfen des Postfachs auf. Aufgrund einer kompromittierten TU-ID kommen die Mails im TU-Design daher und nutzen eine Adresse, die aussieht als stamme sie von der TU Darmstadt.
Klicken Sie keinesfalls auf den Link in dieser E-Mail, denn Sie werden sonst auf eine Phishing-Seite weitergeleitet, über die Benutzername und Passwort abgegriffen werden. Falls Sie bereits auf eine dieser Mails reagiert haben, melden Sie sich bitte unter phishing@tu-…. Außerdem sollten Sie umgehend das Passwort zu Ihrer TU-ID ändern, siehe Anleitung (wird in neuem Tab geöffnet).
Zahlreiche dieser Phishing-Mails wurden am gestrigen Sonntag, 15. Mai, verschickt. Vorkommende Betreff-Zeilen sind beispielsweise "Quote überschritten (Postfach für Benutzer ist voll).“ oder „IT-Kundenbetreuung Campus – TU Darmstadt“. Der Absender wird mit „IT-Kundenbetreuung Campus – TU Darmstadt“ und der Absenderadresse it-support@tu-darmstadt.de oder anderen angegeben.
Angreifer*innen setzen Regeln in Ihrem E-Mail-Postfach
Beispiel einer aktuellen Phishing-Mail
