„Überprüfen Sie Ihr E-Mail-Konto …“

Glaubten Sie, beim Lesen der Schlagzeile schnell handeln zu müssen? Genau darauf hatten es Kriminelle abgesehen, die E-Mails mit diesem Betreff an diverse Empfänger innerhalb der TU Chemnitz verschickten.

So in etwa könnte die E-Mail ausgesehen haben:

Klickt man auf den Link, gelangt man zur Outlook-Web-App (oberes Bild)

Hierbei handelt es sich aber nicht um die Outlook Web App der TU Chemnitz, sondern lediglich um eine Webseite, die sich dafür ausgibt. Die Unterschiede zwischen Fälschung (oben) und Original (unten) sind subtil:

  • In der Adresszeile des Originals steht https://msx.tu-chemnitz.de/ und nicht die Domain https://amkdesing.com/, die mit der TU Chemnitz nichts zu tun hat.
  • Die gefälschte Anmeldeseite wird in Englisch angezeigt, bei uns ist aber Deutsch voreingestellt.

Gibt man sein Passwort auf der gefälschten Seite ein, wird man anschließend zum korrekten Ziel weitergeleitet. Alles sieht so aus, als hätte man sich vertippt. Man gibt sein Passwort ein zweites Mal ein und ahnt nicht einmal, dass nun andere Personen im Besitz des eigenen Kennworts sind und dies für kriminelle Zwecke missbrauchen werden.

Sollten Sie eine solche Mail erhalten und das Passwort in der „Outlook Web App“ eingegeben haben, dann handeln Sie bitte sofort:

  • Ändern Sie Ihr Passwort über das IdM-Portal.

Folgende Anzeichen solcher Phishing-Angriff sollten Sie misstrauisch machen:

  • Sie erhalten eine E-Mail, die einen zeitlichen Druck aufbaut oder ihnen Angst machen will. Im konkreten Fall soll Ihre Mailbox kurzfristig gesperrt werden.
  • Sie werden zu Routinehandlungen aufgefordert, über die man nicht nachdenkt: im konkreten Fall einer Anmeldung an der Outlook Web App.

Damit Sie fragwürdige von authentischen Mails unterscheiden können, treffen wir folgende Vorkehrungen:

  • E-Mails des URZ-Nutzerservice oder E-Mails, die sich auf sicherheitsrelevante Themen beziehen, sind digital per S/MIME signiert. Siehe hierzu: Webseite Persönliche Zertifikate
  • Wir verlinken dabei niemals Formulare zur Passwortänderung oder ähnliches, sondern verlassen uns darauf, dass sie den Weg dorthin über die Webseite der TU Chemnitz finden.
  • Sie können beim URZ-Nutzerservice zurückfragen, ob eine vermeintliche Mail zur Passwortänderung wirklich vom URZ verschickt wurde.

Schreibe einen Kommentar