Aktuelle Malwarewarnungen des ITS 

Schad-E-Mail vom 03. Februar 2023: ACHTUNG PHISHING

Sie erkennen sicher diese Schad-E-Mail als neue Variante eines längst bekannten Phishing-Angriffs. Die E-Mail stammt natürlich nicht von der Uni Bayreuth oder von Microsoft, sondern will nur Ihre Zugangsdaten abgreifen. Klicken Sie deswegen bitte nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 01. Februar 2023

Diese E-Mail ist auf das Ergaunern von Geld aus, wenn man auf sie antwortet. Bitte antworten Sie nicht auf die E-Mail und löschen Sie sie.

Schad-E-Mail vom 27. Januar 2023

Der altbekannte Geschenkkartenangriff ist in einer neuen Variante an der Uni angekommen. Schon am Absender der E-Mail von mail.ru kann man erkennen, dass nicht der/die vergegebene Professor:in die E-Mail geschickt hat. Zweck der E-Mail ist das Ergaunern von Geld, wenn man auf die E-Mail antwortet. Bitte antworten Sie nicht auf die E-Mail und löschen Sie diese.

Schad-E-Mail vom 20. Januar 2023

Diese E-Mail gaukelt Ihnen wie schon viele ähnliche zuvor vor, ein Upgrade Ihres E-Mail-Postfachs müsse vorgenommen werden. In Wahrheit soll mit dieser E-Mail aber Schadsoftware auf Ihren Rechner eingeschleust werden.

Schad-E-Mail vom 19. Januar 2023

Diese Schad-E-Mail gibt, es Paket könne an Sie nicht zugestellt werden, in Wahrheit sollen mit dieser E-Mail Daten und Geld ergaunert werden. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 19. Januar 2023

Diese E-Mail gibt vor, Sie hätten Geld gewonnen. Tatsächlich wird aber über die Antwort auf die E-Mail versucht, Geld ergaunern. Öffnen Sie bitte nicht die Anhänge und löschen Sie die E-Mail.

Schad-E-Mail vom 18. Januar 2023

Diese Schad-E-Mail ist schon wieder eine neue Version des Geschenkkartenangriffs, bei dem bei einer Antwort versucht wird, von Ihnen Geld zu ergaunern. Bitte antworten Sie nicht auf die E-Mail und löschen Sie diese.

Schad-E-Mail vom 16. Januar 2023

Diese Schad-E-Mail ist die neue Version des Geschenkkartenangriffs, bei dem bei einer Antwort versucht wird, von Ihnen Geld zu ergaunern. Bitte antworten Sie nicht auf die E-Mail und löschen Sie diese.

Schad-E-Mail vom 13. Januar 2023: ACHTUNG PHISHING

Diese Phishing-E-Mail ist darauf aus, Ihre Zugangsdaten abzugreifen. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail. Übrigens ist auch der Inhalt der E-Mail völlig sinnvoll, da es das Bestätigen eines Passwortes nicht gibt, da es sicherheitstechnisch keinen Sinn macht.

Schad-E-Mail vom 12. Januar 2023

Bei dieser E-Mail handelt es sich um klassisches Bank-Phishing, bei dem Zugangsdaten abgegriffen werden sollen. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 11. Januar 2023: ACHTUNG PHISHING

Diese E-Mail ist ein klassische Phishingmail, die nur auf das Abgreifen Ihrer Zugangsdaten aus ist. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 11. Januar 2023

Die unten stehende Erpressungsmail ist nichts Neues und in dieser Form schon öfters an der Uni angekommen. Lassen Sie sich nicht verunsichern, der Inhalt der E-Mail ist frei erfunden und will den/die Empfänger:in nur verunsichern. Auch die technischen Beschreibungen sind aus der Luft gegriffen und so nicht umsetzbar. Bei einer solchen E-Mail hilft nur eins: Sofort Löschen!

Schad-E-Mail vom 09. Januar 2023

Diese Schad-E-Mail möchte mit einer alt bekannten Masche Geld ergaunern. Bitte antworten Sie nicht auf diese E-Mail und löschen Sie sie.

Schad-E-Mail vom 05. Januar 2023

Dieser Schad-E-Mail ist ein klassischer Versuch mit einem angeblichen Gewinn Geld zu ergaunern. Öffnen Sie bitte nicht die Anhänge und löschen Sie die E-Mail.

Schad-E-Mail vom 03. Januar 2023

Auch im neuen Jahr geht es mit den Schad-E-Mails weiter. Diese E-Mail gaukelt Ihnen vor, Sie hätten ein hochpresiges Mobiltelefon gewonnen. In Wahrheit werden Sie aber über den Link zu einer Schadseite geführt. Bitte klicken Sie deswegen nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 29. Dezember 2022

Diese Schad-E-Mail ist zugegebenermaßen nicht gut gemacht, aber trotzdem gefährlich, da der Link auf eine Seite führt, die Ihre Zugangsdaten abgreifen will, wie Sie im zweiten Bild sehen können. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Anmeldemaske zum Abgriff Ihrer Zugangsdaten:

Schad-E-Mail vom 24. Dezember 2022

Auch am Heiligen Abend kommen leider Schad-E-Mails an, wie diese klassische Bank-Phishing-E-Mail. Hier gilt wie immer: Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 20. Dezember 2022

Die folgende Schad-E-Mail ist ein weiterer Versuch, um an Ihre Zugangsdaten zu kommen. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 20. Dezember 2022

Diese Schad-E-Mail ist eine neue Variante der Support Desk E-Mail vom 16. Dezember 2022 und will nur Ihre Zugangsdaten abgreifen. Auch bei dieser E-Mail gilt wieder die Bitte, nicht auf den Link zu klicken und die E-Mail zu löschen.

Schad-E-Mail vom 17. Dezember 2022

Leider verstehen wir den Inhalt der folgenden Schad-E-Mail nicht, es handelt sich aber um eine Phishing-E-Mail. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 16. Dezember 2022: ACHTUNG ERPRESSUNG

Diese Schad-E-Mail ist eine Erpressungsmail, deren Inhalt frei erfunden ist. Lassen Sie sich nicht durch die E-Mail verunsichern und löschen Sie sie einfach.

Schad-E-Mail vom 16. Dezember 2022: ACHTUNG SCHADSOFTWARE

Diese E-Mail ist recht einfach als Schad-E-Mail zu erkennen, da es schon viele vergleichbare Schad-E-Mails gegeben hat und das ITS keine solchen E-Mails verschickt. Auch bei dieser E-Mail gilt wieder: Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.
Diese E-Mail möchte auf Ihrem Rechner Schadsoftware installieren, indem sie Sie auf eine gefälschte Office 365 Seite lotst, die auf einem Server von Google liegt (Bild 2).

Gefälschte Office 365 Seite:

Schad-E-Mail vom 15. Dezember 2022

Diese E-Mail ist auf das Ergaunern von Geld aus, wenn man auf sie antwortet. Antworten Sie deswegen bitte nicht und löschen Sie die E-Mail.

Schad-E-Mail vom 14. Dezember 2022: ACHTUNG SCHADSOFTWARE

Diese Schad-E-Mail ist schon früher in etwas anderen Variante aufgetaucht. Der Inhalt der E-Mail ist unverändert: In der angehängten html-Datei befindet sich Schadsoftware in Form eines Trojaners. Bitte öffnen Sie auf keinen Fall den Anhang und löschen Sie die E-Mail.

Schad-E-Mail vom 14. Dezember 2022: ACHTUNG PHISHING

Diese E-Mail ist eine klassische Phishing-E-Mail, die der empfangenden Person vorgaukelt, es wären Dokumente mit ihr geteilt worden. In Wahrheit sollen aber ihre Zugangsdaten abgegriffen werden, dazu wurde ein sehr echt aussehendes Outllok-Webportal nachgebaut (siehe 2. Bild). Bitte klicken Sie auf keinen Link in der E-Mail und löschen Sie diese.

Nachgebautes Outlook-Webportal:

Schad-E-Mail vom 14. Dezember 2022: ACHTUNG ERPRESSUNG

Diese Schad-E-Mail ist die englische Variante einer bekannten Erpressungs-E-Mail, die genau wie die deutsche Version frei erfunden ist. Bitte löschen Sie einfach die E-Mail.

Schad-E-Mail vom 14. Dezember 2022

Diese Schad-E-Mail ist klassisches Bank-Phishing. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 14. Dezember 2022

Diese Schad-E-Mail gibt vor, von der Slowenischen Polizei zu sein. Tatsächlich stammt die E-Mail aber von einem Google-Konto. Bitte öffnen Sie nicht den Anhang und löschen Sie die E-Mail.

Schad-E-Mail vom 12. Dezember 2022

Diese Schad-E-Mail versucht mit dem vorgetäuschten Teilen eines Dokuments Schaden anzurichten. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 10. Dezember 2022: ACHTUNG PHISHING

Diese Schad-E-Mail fragt beim Öffnen des angehängten Dokuments nach Ihren Zugangsdaten, um diese abzugreifen. Bitte öffnen Sie keinesfalls den Anhang und löschen Sie die E-Mail.

Schad-E-Mail vom 05. Dezember 2022: ACHTUNG PHISHING

Diese E-Mail gaukelt Ihnen von, Sie würden auf diesem Weg Ihre Gehaltsabrechnung erhalten, was natürlich nicht der Fall ist. In Wahrheit versucht diese E-Mail über den Link Ihre Zugangsdaten abzugreifen. Klicken Sie bitte nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 02. Dezember 2022

Diese Schad-E-Mail ist ein typischer Vertreter des CEO Frauds. Ihnen wird vorgegaukelt, die E-Mail käme von einer vorgesetzten Person, um Sie wie hier zum Auslösen einer Zahlung zu veranlassen. Schon an der Absenderadresse kann man erkennen, dass die E-Mail eine Fälschung ist und nur eines verdient hat: LÖSCHEN!

Schad-E-Mail vom 30. November 2022

Der Link in der folgenden E-Mail führt auf eine Webseite, die möglicherweise schädliche Elemente enthält. Klicken Sie deswegen bitte nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 30. November 2022

Diese E-Mail enthält selbst zwar keine Schadelemente, entfaltet Ihre schädliche Wirkung aber, wenn man auf die E-Mail antwortet. Bitte antworten Sie nicht auf die E-Mail und löschen Sie sie.

Schad-E-Mail vom 29. November 2022: ACHTUNG SCHADSOFTWARE

Diese E-Mail sieht aus wie eine nervende Spammail, ist aber viel gefährlicher, da sie in der angehängten pdf-Datei eine Schadsoftware (Trojaner) enthält. Bitte öffnen Sie auf keinen Fall den Anhang und löschen Sie die E-Mail.

Schad-E-Mail vom 28. November 2022

Bei dieser Schad-E-Mail handelt es sich um klassisches Bank-Phishing. Bitte klicken Sie nicht auf den Link und löschen die E-Mail.

Schad-E-Mail vom 27. November 2022: ACHTUNG PHISHING

Diese Schad-E-Mail ist vergleichbar mit dem Phishingangriff vom 24. November 2022. Mit einer angeblichen Sperrung Ihres E-Mail-Kontos wegen einer angeblichen verdächtigen Anmeldung, sollen Sie mit Ihren Zugangsdaten anmelden. Tatsächlich führen die Links in der E-Mail auf eine Phishingseite, die Ihre Zugangsdaten abgreifen will. Bitte lassen Sie sich auch nicht vom gefälschten Absender täuschen. Das einzig Richtige, was man mit dieser E-Mail tun ist nicht auf die Links klicken und sofort löschen.

Gefälschtes Anmeldefenster:

Schad-E-Mail vom 24. Novmeber 2022: ACHTUNG PHISHING

Diese Schad-E-Mail ist ein altbekannter Phishing-Angriff in neuem Gewand. Ihnen wird eine Sperrung Ihres E-Mail-Kontos vorgegaukelt, wenn Sie die neuen Nutzungsbedingungen nicht akzeptieren. Tatsächlich verschickt das ITS keine solchen E-Mails und die Absender der E-Mail haben es nur auf Ihre Zugangsdaten abgesehen. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail. Das gefälschte Anmeldungfenster, das erscheint, wenn man auf den Link klickt, ist im zweiten Biild dargestellt.

Gefälschtes Anmeldefenster zum Abgreifen Ihrer Zugangsdaten:

Schad-E-Mail vom 18. November 2022: ACHTUNG PHISHING

Diese Schad-E-Mail ist eine neue Variante der Phishingmails, die durch angebliche Aktionen auf dem E-Mail-Server Ihre Zugangsdaten abgreifen wollen. Lassen Sie sich bitte nicht durch die Absenderadresse täuschen, die E-Mail stammt von einem abgegriffenen Konto an der Uni Bayreuth, das wir bereits gesperrt haben. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 16. November 2022: ACHTUNG PHISHING

Eine weitere Phishingmail ist die folgende, die über ein angeblich zur Verfügung gestelltes Dokument versucht, Ihre Zugangsdaten zu erhalten. Bitte klicken Sie nicht auf den Schadlink, welches Fenster durch den Schadlink zum Abgreifen Ihrer Zugangsdaten erscheint, sehen Sie im zweiten Bild. Bitte löschen Sie die E-Mail.

Gefälschtes Anmeldefenster zum Abgreifen Ihrer Zugangsdaten.

Schad-E-Mail vom 16. November 2022: ACHTUNG PHISHING

Diese E-Mail ist die nächste Variante einer Reihe von Phishingmails, die derzeit bei uns ankommen. Auch hier gilt wieder: Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 15. November 2022: ACHTUNG PHISHING

Diese E-Mail ist die nächste Variante der E-Mail, die versucht Ihre Zugangsdaten mit der Vortäuschung von Systemumstellungen vorzutäuschen. Das ITS verschickt keine E-Mails mit Links zu Systemumstellungen. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 14. November 2022: ACHTUNG ERPRESSUNG

Diese Schad-E-Mail taucht von Zeit zu Zeit an der Uni auf und gibt vor, der Rechner des/der Empfänger:in wäre vom Angreifer übernommen worden, um Geld in Bitcoins zu erpressen. Tatsächlich ist der Inhalt der E-Mail frei erfunden und es wir nur versucht, dem/der Empfänger:in Angst zu machen. Der Angreifer hat keinen Zugriff auf das Gerät des/der Empfänger:in, sonder hat die Absenderadresse der E-Mail gefälscht und die E-Mail von einem anderen Server geschickt. Bitte tun Sie nichts außer dem Löschen dieser E-Mail.

Schad-E-Mail vom 14. November 2022: ACHTUNG PHISHING

Diese E-Mail reiht sich in eine Reihe von Schadmails ein, die versuchen mit angeblichen Sicherheitsmaßnahmen Ihre Zugangsdaten abzugreifen. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 14. November 2022: ACHTUNG GESCHENKKARTENANGRIFF

Diese E-Mail ist die neuste Version des Geschenkkartenangriffs. Bitte lassen Sie sich von der seriös wirkenden angeblichen Absenderadresse des Präsidenten nicht täuschen: Diese Absenderadresse ist gefälscht.

Vor solchen E-Mails haben wir in der Informationssicherheitswoche im März 2022 in der Schulung Aktuelles gewarnt. Wenn Sie sich für weitere Details das Video anschauen möchten, finden Sie es im Ordner der Informationssicherheitswoche unter https://mms.uni-bayreuth.de/Panopto/Pages/Viewer.aspx?id=52fcf82d-3614-4849-a571-ae6700553418.

Schad-E-Mail vom 14. November 2022: ACHTUNG PHISHING

Diese E-Mail gibt vor, von Microsoft zu sein, aber schon an der Absenderadresse kann man Sie als Fälschung erkennen. Ebenso führen die Links in der E-Mail zu eine bekannten Schadadresse und unser E-Mail-System verschickt keine derartigen Meldung. Klicken Sie bitte nicht auf Links und löschen Sie die E-Mail.

Die Links führen zu folgender professionell aussehender, aber gefälschter Anmeldeseite.

Schad-E-Mail vom 14. November 2022: ACHTUNG PHISHING

Diese E-Mail ist alt bekannt: Mit einer vorgegeben Migration Ihres Konto sollen Ihre Zugangsdaten abgegriffen werden. Wie bei früheren Varianten klicken Sie auch hier nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 11. November 2022: ACHTUNG PHISHING

Dieser E-Mail versucht über angebliche Zustellprobleme Ihre Zugangsdaten abzugreifen. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 11. November 2022

Bei dieser E-Mail handelt es sich um klassisches Bank-Phishing, um Ihre Zugangsdaten abzugreifen. Bitte klicken Sie auf keinen Link in der E-Mail und löschen Sie diese.

Schad-E-Mail vom 10. November 2022: ACHTUNG SCHADSOFTWARE

Diese E-Mail nennt einen erfundenen Zahlungsvorgang und fordert den/die Empfänger:in auf, bei Unklarheiten den Anhang zu öffnen, der aber eine Schadsoftware (Trojaner) enthält. Bitte öffnen Sie auf keinen Fall den Anhang und löschen Sie die E-Mail.

Schad-E-Mail vom 09. November 2022

Sie kennen sicher diese Art vom Schad-E-Mails, um an Ihre Zugangsdaten zu kommen. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 09. November 2022: ACHTUNG PHISHING

Dieser Schad-E-Mail nutzt eine altbekannte Masche für den Versuch, Ihre Zugangsdaten abzugreifen, nämlich ein angebliches Dokument, das Ihnen zur Verfügung gestellt wird. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 09. November 2022: ACHTUNG PHISHING

Diese Schad-E-Mail gibt vor, auf Ihrem Nutzendenkonto wären verdächtigt Aktivitäten festgestellt worden, aber schon an der Absenderadresse kann man diese E-Mail als Schad-E-Mail erkennen. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Beim Klicken auf den Link erscheint ein Formular das genau auffällig gefälscht ist wie die E-Mail selbst, was man zum Beispiel an der Beschriftung der Schaltfläche mit ,,Verlaufen" erkennt.

Schad-E-Mail vom 09. November 2022

Bei dieser E-Mail handelt es sich um klassisches Bank-Phishing. Bitte klicken Sie nicht auf die Schaltfläche und löschen Sie die E-Mail.

Schad-E-Mail vom 03. November 2022: ACHTUNG GESCHENKKARTENANGRIFF

Am 01. November 2022 wurde die E-Mail-Adresse des Präsidenten als gefälschter Absender angegeben, heute ist es die Kanzlerin. Bei dieser E-Mail handelt es sich schon wieder um den Geschenkkartenangriff, vor dem wir in der Informationssicherheitswoche im März 2022 in der Schulung Aktuelles gewarnt haben. Wenn Sie sich für weitere Details das Video anschauen möchten, finden Sie es im Ordner der Informationssicherheitswoche unter https://mms.uni-bayreuth.de/Panopto/Pages/Viewer.aspx?id=52fcf82d-3614-4849-a571-ae6700553418 .

Bitte antworten Sie nicht auf die Email und löschen Sie sie.

Schad-E-Mail vom 02. November 2022: ACHTUNG SCHADSOFTWARE

Diese Schad-E-Mail ist vom Aufbau her mit der unten stehenden gleich, es wird nur ein anderer Vorwand verwendet, um den/die Empfänger:in zu verleiten den Anhang zu öffnen, der auch bei dieser E-Mail eine Schadsoftware (Trojaner) enthält. Öffnen Sie deswegen keinesfalls den Anhang und löschen Sie die E-Mail.

Schad-E-Mail vom 02. November 2022: ACHTUNG SCHADSOFTWARE

Diese E-Mail ist zwar leicht als Schad-E-Mail zu erkennen, aber trotzdem gefährlich, da sie im Anhang eine Schadsoftware (Trojaner) in der html-Datei enthält, die sich auf Ihrem Rechner einnistet, wenn Sie den Anhang öffnen. Öffnen Sie deswegen keinesfalls den Anhang und löschen Sie die E-Mail.

Schad-E-Mail vom 01. November 2022: ACHTUNG GESCHENKKARTENANGRIFF

Auch am Feiertag kommen Angriffsmail, diesmal ist es schon wieder der Geschenkkartenangriff, vor dem wir in der Informationssicherheitswoche im März 2022 in der Schulung Aktuelles gewarnt haben. Wenn Sie sich für weitere Details das Video anschauen möchten, finden Sie es im Ordner der Informationssicherheitswoche unter https://mms.uni-bayreuth.de/Panopto/Pages/Viewer.aspx?id=52fcf82d-3614-4849-a571-ae6700553418 .

Bitte lassen Sie sich nicht durch die angebliche Absenderadresse des Präsidenten der Uni Bayreuth in die Irre führen. Die E-Mail kommt von einem externen Server, dessen wahre Identität verschleiert wird. Bitte antworten Sie nicht auf die E-Mail und löschen Sie sie.

Schad-E-Mail vom 28. Oktober 2022: ACHTUNG PHISHING

Diese Schad-E-Mail gibt vor, vom E-Mai-Server der Uni Bayreuth zu kommen und Sie über ausstehende E-Mails zu benachrichtigen. Tatsächlich kommt die E-Mail von einem externen Server, dessen wahre Identität verschleiert wird, außerdem ist die Absender-E-Mail-Adresse gefälscht. Ziel der Email ist in Wahrheit das Abgreifen Ihrer Zugangsdaten. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Schad-E-Mail vom 27. Oktober 2022: ACHTUNG PHISHING

Diese Phishingmail gibt vor, von Microsoft zu sein und baut Druck auf, einen Schadlink in der E-Mail anzuklicken. Beim Aufrufen des Link gelangt man auf eine Phishingseite, die vorgibt, ein neue Passwort anzufordern. Tatsächlich ist die Seite aber auf das Abgreifen Ihrer Zugangsdaten aus. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

Seite zum Abgreifen der Zugangsdaten beim Aufrufen des Links:

Schad-E-Mail vom 27. Oktober 2022

Bei dieser E-Mail ist nicht der Link schädlich, sonder es wird versucht über die Antwort des/der Empfänger:in Geld zu ergaunern. Bitte antworten Sie nicht auf die E-Mail und löschen Sie sie.

Schad-E-Mail vom 25. Oktober 2022: ACHTUNG SCHADSOFTWARE

Diese Schad-E-Mail ist zwar leicht als solche zu erkennen, enthält aber in der zip-Datei im Anhang eine Schadsoftware (Trojaner). Öffnen Sie deswegen bitte auf keinen Fall den Anhang und löschen Sie die E-Mail.

Schad-E-Mail vom 25. Oktober 2022

Man mag es kaum glauben, aber der Geschenkkartenangriff ist wieder da, (der letzte erfolge am 17. Oktober 2022) wie sie der unten stehenden E-Mail entnehmen können. Bitte antworten Sie nicht auf die E-Mail und löschen Sie diese.

Weitere Informationen zum Geschenkkartenangriff erhalten Sie in der Schulung Aktuelles der Informationssicherheitswoche im Frühjahr 2022 auf dem Panopto-Videoserver: https://mms.uni-bayreuth.de/Panopto/Pages/Viewer.aspx?id=52fcf82d-3614-4849-a571-ae6700553418 .

Schad-E-Mail vom 24. Oktober 2022

Diese E-Mail versucht dem/der Empfänger:in vorzugaukeln, das E-Mail-Postfach wäre fast voll. Man kann schon an der Aufmachung leicht erkennen, dass es sich bei der E-Mail um eine Phishingmail handelt, die auf das Abgreifen Ihrer Zugangsdaten aus ist.

Schad-E-Mail vom 24. Oktober 2022

Mit dieser Schademail wird versucht, Schadsoftware auf Ihren Rechner zu laden. Diese Email kommt auch in anderen Varianten vor, teilweise wird auch eine alte Email von Ihnen verwendet. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schad-E-Mail vom 19. Oktober 2022

Die folgende E-Mail ist eine klassische Phishing-E-Mail, die nur auf das Abgreifen Ihrer Zugangsdaten aus ist. Bitte klicken Sie nicht auf den Link und löschen Sie die E-Mail.

_______________________________________________________________________________________________________

Schad-E-Mail vom 17. Oktober 2022

Die folgende E-Mail gibt, ein Paket wäre auf dem Weg zu Ihnen. Tatsächlich führt der Link aber zu einer Seite, die Schadsoftware verbreitet. Klicken Sie bitte nicht auf den Link und löschen Sie die Email.

Schad-E-Mail vom 17. Oktober 2022

Die folgende E-Mail ist ein sehr direkter Versuch, Ihre Zugangsdaten abzugreifen, indem Ihnen direkt in der E-Mail vorgetäuscht wird, Sie müssten für eine angebliche Rechnung Ihr Passwort eingeben. Bitte geben Sie auf keinen Fall Ihr Passwort ein und löschen Sie die E-Mail.

Schad-E-Mail vom 17. Oktober 2022

Die folgende E-Mail ist die nächste Variante des Geschenkkartenangriffs. Beim Antworten auf die E-Mail versuchen, die Angreifer von Ihnen Geld zu ergaunern. Bitte antworten Sie nicht auf die E-Mail und löschen Sie diese.

Weitere Informationen zum Geschenkkartenangriff erhalten Sie in der Schulung Aktuelles der Informationssicherheitswoche im Frühjahr 2022 auf dem Panopto-Videoserver: https://mms.uni-bayreuth.de/Panopto/Pages/Viewer.aspx?id=52fcf82d-3614-4849-a571-ae6700553418 .


Schademail vom 17. Oktober 2022

Bei dieser Email handelt es sich um eine Phishingemail, bei der in der html-Datei im Anhang ein Schadprogramm enthalten ist. Bitte öffnen nicht den Anhang und löschen Sie die Email.

Schademail vom 17. Oktober 2022

Diese Schademail gibt vor, ihnen einen PIN-Code für ein angebliches Dokument zu schicken. Natürlich ist das Ganze nur ein Versuch, an Ihre Zugangsdaten zu kommen, was man auch an der ungewöhnlichen Anrede ,,Guten Nachmittag" und der fehlerhaften Grußformel erkennen kann.

Bitte rufen Sie den Link nicht auf und löschen Sie die Email.

Schademail vom 11. Oktober 2022

Bei dieser Email, die vorgibt, einen Gehaltsabrechnung zu versenden, handelt es sich natürlich um eine Phishingmail, die auf das Abgreifen Ihrer Zugangsdaten aus ist. Bitte klicken Sie nicht auf den Link und löschen Sie die Email. Die Behauptung in der Email, sie sei vom IT Administrator der Uni Bayreuth überprüft und freigegeben ist natürlich frei erfunden.

Schademail vom 11. Oktober 2022

Die folgende Email  ist eine klassische Phishing Email, die auf das Abgreifen Ihrer Zugangsdaten aus ist. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 11. Oktober 2022

Die folgende Schademail ist klassisches Bankphishing, welches auf das Abgreifen der Zugangsdaten zu Ihrem Onlinebanking aus ist. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 19. September 2022

Die folgende Schademail haben wir bereits am 14. September 2022 beobachtet: Gefährlich ist vor allem die angehängte html-Datei, da diese Schadsoftware enthält. Bitte öffnen Sie die angehängte Datei nicht und löschen Sie die Email.

Schademail vom 19. September 2022

Wie Sie einfach erkennen können stammt diese Email nicht vom ITS, sondern ist eine Fälschung, die nur darauf aus ist, Ihr Passwort abzugreifen. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 19. September 2022

Die folgende Email ist auf das Abgreifen von Zugangsdaten für das Onlinebanking aus. Bitte klicken Sie nicht auf den Link und löschen Sie die Email. Eine ähnliche Email haben wir bereits am 14. September 2022 beobachtet.

Schademail vom 18. September 2022

Die folgende Email ist eine klassische Phishingmail und auch leicht als solche zu erkennen. Beim Klicken auf den Link wird versuch, Ihre Nutzendenkennung und Ihr Passwort abzugreifen. Klicken Sie bitte nicht auf den Link und löschen Sie die Email.

Schademail vom 16. September 2022

Die folgende Email ist leicht als Fälschung zu erkennen, da die Absenderadresse keine von der Uni Bayreuth ist, die angebliche Größe des Speichers nicht stimmt und bei vollem Speicher keine Validierung mit der Eingabe des Passworts erforderlich ist.

Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 15. September 2022

Diese Schademail ist wegen der absurden Inhalte schnell als solche zu erkennen, denn das ITS bietet keinen Ernährungsservice und auch kein Orakel an. Der Link in der Email führt zu einer Seite zum Abgreifen Ihres Passworts und weist Ähnlichkeiten mit dem der Schademail vom 13. September 2022 auf.

Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Formular zum Abgreifen des Passworts nach dem Aufrufen des Links:

Diese Schademail ist auch noch in einer anderen Form unterwegs.

Außerdem ist die folgende Variante aufgetreten:

Schademail vom 14. September 2022

Die unten gezeigte Schademail ist leicht als solche zu erkennen, da seriöse Kreditinstitute solche Emails nicht versenden. Was diese Email gefährlich macht, sind die beiden html-Dateien im Anhang, die Schadsoftware enthalten. Öffnen Sie deswegen bitte nicht die angehängten Dateien und löschen Sie die Email.

Schademail vom 14. September 2022

Die oben stehende Schademail ist noch in einer anderen Variante angekommen, diesmal mit einem Link. Bitte löschen Sie auch diese Email und klicken Sie nicht auf den Link.

Eine vergleichbare Email ist die folgende:

Schademail vom 13. September 2022

Heute ist wieder eine bereits bekannte Phishingemail aufgetaucht, die vorgibt, man müsse sich für ein Upgrade bei einem Webportal anmelden, denn sonst würde das Emailkonto deaktiviert. Das alles ist natürlich frei erfunden, denn der Link in der Email führt zu einem sehr einfach gestalteten Anmeldeformular, mit dem das Passwort angegriffen werden soll. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Webformular zum Abgreifen des Passworts:

Schademail vom 12. September 2022

Die folgende Schademail versucht, eine Antwort des/der Nutzenden zu provozieren, um über die Antwort Geld zu ergaunern. Bitte antworten Sie nicht auf diese Email und löschen Sie diese.

Schademail vom 12. September 2022

Die folgende Schademail ist ein Klassiker unter den Schademail, bei dem/der Nutzer:in vorgegaukelt wird, sein/ihr Emailkonto könne Emails mehr senden oder empfangen, um ihn/sie dazu zu verleiten, den Schadlinks anzuklicken. Die Email ist komplett gefälscht. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 22. August 2022

Es ist leicht zu erkennen, dass es sich um eine Phishing-Email handelt: der Link führt zu einer Phishing-Seite. Bitte klicken Sie also nicht auf den Link und löschen Sie die E-Mail.

Schademail vom 18. August 2022

Die folgende Email gibt vor, ein Dokument wäre an Sie geschickt worden. Wie einfach zu erkennen ist, handelt es sich bei dieser Email um Phishingmail, die nur auf das Abgreifen Ihrer Zugangsdaten aus ist. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 15. August 2022

Es ist eine weitere Variante des Geschenkkartenangriffs aufgetaucht. Bei dieser wird durch geschickte Einstellungen bei der Email dem/der Empfänger:in vorgegaukelt, die Email käme wirklich vom Professor oder Vorgesetzten. Tatsächlich kommt die Email aber von einem Gmail-Konto und auch eine Antwort geht an ein Gmail-Konto. Bitte lassen Sie sich durch diese Email nicht täuschen und löschen Sie sie.

Schademail vom 15. August 2022

Diese Email gibt vor für den/die Empfänger:in vor, eine neue Datei stünde in der Dropbox bereit. In Wahrheit geht es aber nur um das Abgreifen von Passwörtern. Klicken Sie deshalb bitte nicht auf den Link und löschen Sie die Email.

Als Alternative zu Dropbox empfehlen wir die Nutzung von Myfiles, die ähnliche Funktionen bieten.

Schademail vom 15. August 2022

Bei dieser Schademail ist leicht zu erkennen, dass es sich um eine Phishingemail handelt: Zum einen stimmt der angebliche Absender nicht mit der Emailadresse überein, zum anderen führt der Link zu eine Phishingseite. Bitte klicken Sie also nicht auf den Link und löschen Sie die Email.

Schademail vom 12. August 2022

Die folgende Schademail fordert angeblich im Namen des Präsidenten auf, Zahlungen zu leisten. Wie an der Absenderemailadresse leicht zu erkennen ist, handelt es sich um eine Fälschung. Löschen Sie bitte diese Email und antworten Sie nicht darauf.

Schademail vom 11. August 2022

Es ist leider wieder soweit: Eine neue Version des Geschenkkartenangriffs ist im Umlauf, diesmal in Englisch und von einer Emailadresse von mail.ru.

Auch diesmal gilt wieder: Antworten Sie bitte nicht auf die Email und löschen Sie diese. Die Email selber enthält keine technisch schädlichen Elemente, sondern bei einer Antwort versuchen die Angreifer von Ihnen Geld zu ergaunern.

Schademail vom 08. August 2022

Die folgende Schademail fordert Sie auf, für eine angebliche Erhöhung der Dienstbezüge ein angehängtes Dokument zu öffnen. Dieses Dokument enthält Schadsoftware. Bitte öffnen Sie deswegen bei diesem Emailtyp kein angehängtes Dokument und löschen Sie die Email.

Schademail vom 05. August 2022

Die untenstehende Email ist leicht als Schademail erkennbar, denn das ITS würde eine derartige Aufforderung nie verschicken. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 21. Februar 2022

Derzeit sind Erpressungsemails an der Uni in Umlauf, in denen hohe Geldsummen gefordert werden, um die Veröffentlichung von Videos zu vermeiden. Diese Emails sind natürlich frei erfunden und dienen nur zum Ergaunern von Geld. Wenn Sie eine Email wie die links zu sehende erhalten, löschen Sie diese sofort und zahlen Sie auf keinen Fall.

Lassen Sie sich bitte auch nicht von der angeblichen Absenderemailadresse in die Irre führen, die Ihre Emailadresse zu sein schein, in Wirklichkeit aber gefälscht ist.