Warnung vor Phishing-Mails [22.08.2017 fre / jak / mak]

18. Oktober 2017

(English below)

Update (10.10.2017):  Aus aktuellem Anlass möchten wir wieder vor einem Phishing versuch warnen: eine Mail mit dem Betreff „Sie haben {1} neue wichtige Nachricht“ und der Aufforderung, dass man sich am Webmail Konto anmelden solle, erreicht aktuell die Nutzer. Dies ist keine Systemnachricht und verlinkt auf eine schadhafte Webseite! Sie können die Nachricht einfach löschen. Die Quelle wurde systemseitig geblockt und die Webseite im Netzwerk der TU Braunschweig gesperrt.

Update (01.09.2017): Leider sind wieder einige Nutzer auf den aktuellen Phishing-Versuch hereingefallen.

Als Resultat sind unsere Postausgangsserver auf einer Sperrliste gelandet und diverse Provider und Firmen lehnen momentan E-Mails von @tu-braunschweig.de wg. Spamverdacht ab. Die Kollegen arbeiten weiterhin daran, die Auswirkungen zu minimieren.

Update (29.08.2017): Aufgrund einzelner Erfolge der Angreifer, Nutzerdaten abzugreifen, befindet sich unsere Domain auf der Blacklist einiger Provider (GMail u.a.). Es kann zur Verzögerung bei der Zustellung Ihrer E-Mails an externe E-Mail-Adressen kommen. Bitte sehen Sie aktuell auch davon ab, E-Mails an mehr als zehn Empfänger mit gleicher Domain zu versenden. Dabei macht es keinen Unterschied, ob Sie diese E-Mail zehnmal einzeln schicken oder eine E-Mail mit zehn Empfängern versenden. TU-interne E-Mails sind davon nicht betroffen.

Derzeit kursieren wieder Phishing-Mails, in denen die Empfänger aufgefordert werden ihre Daten (Namen, Kennung, Passwort und Telefonnummer) zu verifizieren.
Wir weisen in diesem Zuge noch einmal daraufhin, dass die TU Sie im Zweifel auffordern würde persönlich zu erscheinen, jedoch niemals Ihr Kennwort preiszugeben.
Eine Mail, die auf die Seite mit der Endung […]weebly.com ist nicht vom GITZ und stellt somit eine Bedrohung für Ihre Daten dar.

Falls Sie Ihre Daten auf solch einer Seite eingetragen haben sollten ändern Sie bitte umgehend Ihr Passwort auf der Seite des GITZ (tu-braunschweig.de/it)

 


Update (10.18.2017):  Due to recent developements we want to warn you again. A malicious e-mail trying to steal your credentials titled „Sie haben {1} neue wichtige Nachricht“, requring you to login the webmail service, is being sent to our users. This is not a valid message from our system, please do not follow its links, and delete it immediately. The source of this message aswell as its destination website are blocked in our network.

Update (01.09.2017): Recently new users failed to recognize the phising attempt and got their credentials stolen.

As a result our mail servers are on a blacklist and e-mail providers using said blacklist are currently rejecting messages originating from @tu-braunschweig.de adresses. Our staff is working mitigating this problem.

Update (29.08.2017): Due to individual successes of the attackers to retrieve user data, our domain is listed on some blacklists (GMail and others). There may be a delay in the delivery of your mails to external e-mail addresses. Please also refrain from sending e-mails to more than ten recipients with the same domain. It makes no difference whether you send the e-mail ten times individually or send an e-mail with ten recipients. TU-internal e-mails are not affected by this.

Phishing mails are currently circulating again, asking recipients to verify their data (name, ID, password and telephone number). We would like to point out once again that the TU would ask you in case of doubt to appear in person, but never to reveal your password. If you have entered your data on such a page, please change your password at tu-braunschweig. de/it immediately.

 

¬ geschrieben von b_freyberg in geplanteUnterbrechung, Störung