Zentraleinrichtung Campusmanagement

Newsdetails

Alle News

Warnung vor E-Mails mit Link auf Datei-Download

Hinter dem Link verbirgt sich gefährliche Schadsoftware.

Die E-Mails der Schadakteure zielen scheinbar auf Mitarbeiter*innen von Sekretariaten, denkbar sind aber auch andere Empfänger*innen. Entsprechende reale Namen von TU-Mitarbeiter*innen wurden zuvor vermutlich über die Website der TU ausgespäht. Scheinbar werden die gefälschten Mails somit im Namen dieser Beschäftigten versandt. Die genaue Absender-E-Mail-Adresse entspricht bei genauer Betrachtung allerdings keiner realen TU-Mail-Adresse.

Die E-Mails weisen die folgenden Merkmale auf:

  • Die E-Mails enthalten einen Link, der auf eine Datei verweist.
  • Im Text der E-Mail steht weiterhin ein Passwort zu dieser Datei.

Die Datei enthält gefährliche Schadsoftware. Bitte folgen Sie diesen Links nicht, laden Sie keine Datei herunter und öffnen Sie die Datei unter keinen Umständen.

Die gefälschten E-Mails sehen beispielsweise so aus:

"Guten Morgen

Hier leite ich Ihnen alle notwendigen Aufzeichnungen in Bezug auf unser kommendes Treffen, so dass wir kürzlich offenbart haben. Bitte werfen Sie einen Blick auf eine wichtige Daten über diesen Link an:

drive.google.com/uc[.....]

File password: E9826

Sehr geehrte Damen und Herren

hiermit bitten wir Sie um Abgabe eines Angebots mit Angabe von Preis, Versandkosten, Zahlungskonditionen (z.B. Skonto, Rabatt) und Lieferzeit für folgende Modelle:

3 x Original HP Laserjet CE 390 XC S7W für Drucker HP Laserjet 600M603

Bitte geben Sie auf Ihrem Angebot unbedingt die Lieferzeit mit an!

Ihr Angebot senden Sie bitte bis 08.11.2021 an

Wir sind eine Einrichtung der Technischen Universität Berlin.

[...]"