Phishing-Angriffe auf die FHWS
Am 09.10. haben wir in einem Beitrag davor gewarnt, dass derzeit gezielt Hochschulen von Hackern ins Visier genommen werden. Die Angriffe sind nun auch an der FHWS angekommen. Die Angreifer verschicken dabei E-Mails, die auf den ersten Blick sehr legitim aussehen. Diese Mails sollen die Empfänger dazu verleiten auf einen Link zu klicken, um sich dort in den eigenen E-Mail-Account einzuloggen. Angeblich soll dort ein Update gemacht werden. Der Link führt zu einer gefälschten Seite, die dem Original jedoch fast 1:1 gleicht. Gibt der Nutzer hier seine Daten ein, werden diese an die Angreifer übermittelt.
Die Angreifer haben in den Mails einen vertrauten Betreff gewählt. In einer beobachteten Mail war dieser "Universitätsrechenzentrum Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt". Dies zeigt wie gezielt diese Nachrichten schon auf den jeweiligen Kontext angepasst werden. Des Weiteren werden die E-Mails von Adressen anderer Hochschulen oder vertrauenswürdiger Institutionen (z.B. TÜV Nord) verschickt. Hierbei handelt es sich nicht unbedingt um irgendwelche gefälschten Adressen, sondern vermutlich um die E-Mail-Accounts von Mitarbeitern anderer Hochschulen, die bereits Opfer der Angreifer wurden und vielleicht nicht einmal davon wissen.
Wir machen Sie erneut darauf hinweisen wachsam zu bleiben:
Klicken Sie keinesfalls auf Links in dieser Nachricht. Diese führen zur Installation von Schadsoftware auf Ihrem Gerät!
Stellen Sie außerdem sicher, dass Sie sich nur bei den gewohnten Homepages der FHWS mit Ihrem Konto anmelden!
Sollten Sie versehentlich auf einen Link geklickt haben, melden Sie dies bitte ebenfalls unverzüglich an den Helpdesk des ITSC (helpdesk.itsc@fhws.de). Nur so ist es uns möglich weitere Schäden abzuwenden.
Als Mitarbeiter und Studierende helfen Sie aktiv mit, die FHWS vor solchen Angriffen zu verteidigen. Wir zählen auf Sie!