Zentraleinrichtung Campusmanagement

Newsdetails

Alle News

Warnung vor E-Mails mit Link auf Datei-Download

Derzeit werden gefälschte E-Mails im Namen von TU-Mitarbeiter*innen versandt, die einen Link auf eine ZIP-Datei und ein Passwort dazu enthalten. Hinter dem Link verbirgt sich gefährliche Schadsoftware.

Die E-Mails der Schadakteure zielen scheinbar auf Mitarbeiter*innen von Sekretariaten, denkbar sind aber auch andere Empfänger*innen. Entsprechende reale Namen von TU-Mitarbeiter*innen wurden zuvor vermutlich über die Website der TU ausgespäht. Scheinbar werden die gefälschten Mails somit im Namen dieser Beschäftigten versandt. Die genaue Absender-E-Mail-Adresse entspricht bei genauer Betrachtung allerdings keiner realen TU-Mail-Adresse.

Die E-Mails weisen die folgenden Merkmale auf:

  • Die E-Mails enthalten einen Link, der auf eine Datei verweist.
  • Im Text der E-Mail steht weiterhin ein Passwort zu dieser Datei.

Die Datei enthält gefährliche Schadsoftware. Bitte folgen Sie diesen Links nicht, laden Sie keine Datei herunter und öffnen Sie die Datei unter keinen Umständen.

Die gefälschten E-Mails sehen beispielsweise so aus:

Guten Morgen

Hier leite ich Ihnen alle notwendigen Aufzeichnungen in Bezug auf unser kommendes Treffen, so dass wir kürzlich offenbart haben. Bitte werfen Sie einen Blick auf eine wichtige Daten über diesen Link an:

drive.google.com/uc[.....]

File password: E9826