Hallo, uns erreichte eben folgende Warnung des DFN-CERT: --------------------------------------------- Liebe Kolleginnen und Kollegen, wir haben Informationen zu einer aktuellen Spear-Phishing-Kampagne erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind. Die dazu verschickten E-Mails warnen z.B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die möglicherweise auch Schadsoftware verteilt wird. Die E-Mails stammen vermeintlich von einem validen E-Mail-Account einer Hochschule, werden aber von einem französischen Server versendet. Weiterhin enthalten die E-Mails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer „SC014336“. Der Empfänger einer solchen E-Mail wird darüber in Kenntnis gesetzt, dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und Aktivierung aufgefordert, den Link „Mein Bibliothekskonto“ aufzurufen und sich anzumelden. Bei diesem Link handelt es sich um eine vom Angreifer kontrollierte Internetpräsenz. Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten Credentials zu infiltrieren. Die gesamte Vorgehensweise lässt einen gezielten Angriff auf Angehörige der jeweiligen Universität bzw. Forschungseinrichtung vermuten. Bitte sensibilisieren Sie ggf. den betreffenden Personenkreis ihrer Einrichtung. Wir bearbeiten diesen Vorfall unter der Nummer im Betreff und stehen Ihnen für Nachfragen gerne zur Verfügung. Viele Grüße aus Hamburg, Ihr DFN-CERT --------------------------------------------- sollte so etwas auftauchen, setzt uns bitte in Kenntnis. Ansonsten bitte obenstehendes beachten und umsetzen. Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Networks IT Center, RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22666 http://www.itc.rwth-aachen.de - hektor@itc.rwth-aachen.de