Aktuelle Malwarewarnungen des ITS 

Scahdemail vom 19. September 2022

Die folgende Schademail haben wir bereits am 14. September 2022 beobachtet: Gefährlich ist vor allem die angehängte html-Datei, da diese Schadsoftware enthält. Bitte öffnen Sie die angehängte Datei nicht und löschen Sie die Email.

Schademail vom 19. September 2022

Wie Sie einfach erkennen können stammt diese Email nicht vom ITS, sondern ist eine Fälschung, die nur darauf aus ist, Ihr Passwort abzugreifen. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 19. September 2022

Die folgende Email ist auf das Abgreifen von Zugangsdaten für das Onlinebanking aus. Bitte klicken Sie nicht auf den Link und löschen Sie die Email. Eine ähnliche Email haben wir bereits am 14. September 2022 beobachtet.

Schademail vom 18. September 2022

Die folgende Email ist eine klassische Phishingmail und auch leicht als solche zu erkennen. Beim Klicken auf den Link wird versuch, Ihre Nutzendenkennung und Ihr Passwort abzugreifen. Klicken Sie bitte nicht auf den Link und löschen Sie die Email.

Schademail vom 16. September 2022

Die folgende Email ist leicht als Fälschung zu erkennen, da die Absenderadresse keine von der Uni Bayreuth ist, die angebliche Größe des Speichers nicht stimmt und bei vollem Speicher keine Validierung mit der Eingabe des Passworts erforderlich ist.

Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 15. September 2022

Diese Schademail ist wegen der absurden Inhalte schnell als solche zu erkennen, denn das ITS bietet keinen Ernährungsservice und auch kein Orakel an. Der Link in der Email führt zu einer Seite zum Abgreifen Ihres Passworts und weist Ähnlichkeiten mit dem der Schademail vom 13. September 2022 auf.

Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Formular zum Abgreifen des Passworts nach dem Aufrufen des Links:

Diese Schademail ist auch noch in einer anderen Form unterwegs.

Außerdem ist die folgende Variante aufgetreten:

Schademail vom 14. September 2022

Die unten gezeigte Schademail ist leicht als solche zu erkennen, da seriöse Kreditinstitute solche Emails nicht versenden. Was diese Email gefährlich macht, sind die beiden html-Dateien im Anhang, die Schadsoftware enthalten. Öffnen Sie deswegen bitte nicht die angehängten Dateien und löschen Sie die Email.

Schademail vom 14. September 2022

Die oben stehende Schademail ist noch in einer anderen Variante angekommen, diesmal mit einem Link. Bitte löschen Sie auch diese Email und klicken Sie nicht auf den Link.

Eine vergleichbare Email ist die folgende:

Schademail vom 13. September 2022

Heute ist wieder eine bereits bekannte Phishingemail aufgetaucht, die vorgibt, man müsse sich für ein Upgrade bei einem Webportal anmelden, denn sonst würde das Emailkonto deaktiviert. Das alles ist natürlich frei erfunden, denn der Link in der Email führt zu einem sehr einfach gestalteten Anmeldeformular, mit dem das Passwort angegriffen werden soll. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Webformular zum Abgreifen des Passworts:

Schademail vom 12. September 2022

Die folgende Schademail versucht, eine Antwort des/der Nutzenden zu provozieren, um über die Antwort Geld zu ergaunern. Bitte antworten Sie nicht auf diese Email und löschen Sie diese.

Schademail vom 12. September 2022

Die folgende Schademail ist ein Klassiker unter den Schademail, bei dem/der Nutzer:in vorgegaukelt wird, sein/ihr Emailkonto könne Emails mehr senden oder empfangen, um ihn/sie dazu zu verleiten, den Schadlinks anzuklicken. Die Email ist komplett gefälscht. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 22. August 2022

Es ist leicht zu erkennen, dass es sich um eine Phishing-Email handelt: der Link führt zu einer Phishing-Seite. Bitte klicken Sie also nicht auf den Link und löschen Sie die E-Mail.

Schademail vom 18. August 2022

Die folgende Email gibt vor, ein Dokument wäre an Sie geschickt worden. Wie einfach zu erkennen ist, handelt es sich bei dieser Email um Phishingmail, die nur auf das Abgreifen Ihrer Zugangsdaten aus ist. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 15. August 2022

Es ist eine weitere Variante des Geschenkkartenangriffs aufgetaucht. Bei dieser wird durch geschickte Einstellungen bei der Email dem/der Empfänger:in vorgegaukelt, die Email käme wirklich vom Professor oder Vorgesetzten. Tatsächlich kommt die Email aber von einem Gmail-Konto und auch eine Antwort geht an ein Gmail-Konto. Bitte lassen Sie sich durch diese Email nicht täuschen und löschen Sie sie.

Schademail vom 15. August 2022

Diese Email gibt vor für den/die Empfänger:in vor, eine neue Datei stünde in der Dropbox bereit. In Wahrheit geht es aber nur um das Abgreifen von Passwörtern. Klicken Sie deshalb bitte nicht auf den Link und löschen Sie die Email.

Als Alternative zu Dropbox empfehlen wir die Nutzung von Myfiles, die ähnliche Funktionen bieten.

Schademail vom 15. August 2022

Bei dieser Schademail ist leicht zu erkennen, dass es sich um eine Phishingemail handelt: Zum einen stimmt der angebliche Absender nicht mit der Emailadresse überein, zum anderen führt der Link zu eine Phishingseite. Bitte klicken Sie also nicht auf den Link und löschen Sie die Email.

Schademail vom 12. August 2022

Die folgende Schademail fordert angeblich im Namen des Präsidenten auf, Zahlungen zu leisten. Wie an der Absenderemailadresse leicht zu erkennen ist, handelt es sich um eine Fälschung. Löschen Sie bitte diese Email und antworten Sie nicht darauf.

Schademail vom 11. August 2022

Es ist leider wieder soweit: Eine neue Version des Geschenkkartenangriffs ist im Umlauf, diesmal in Englisch und von einer Emailadresse von mail.ru.

Auch diesmal gilt wieder: Antworten Sie bitte nicht auf die Email und löschen Sie diese. Die Email selber enthält keine technisch schädlichen Elemente, sondern bei einer Antwort versuchen die Angreifer von Ihnen Geld zu ergaunern.

Schademail vom 08. August 2022

Die folgende Schademail fordert Sie auf, für eine angebliche Erhöhung der Dienstbezüge ein angehängtes Dokument zu öffnen. Dieses Dokument enthält Schadsoftware. Bitte öffnen Sie deswegen bei diesem Emailtyp kein angehängtes Dokument und löschen Sie die Email.

Schademail vom 05. August 2022

Die untenstehende Email ist leicht als Schademail erkennbar, denn das ITS würde eine derartige Aufforderung nie verschicken. Bitte klicken Sie nicht auf den Link und löschen Sie die Email.

Schademail vom 21. Februar 2022

Derzeit sind Erpressungsemails an der Uni in Umlauf, in denen hohe Geldsummen gefordert werden, um die Veröffentlichung von Videos zu vermeiden. Diese Emails sind natürlich frei erfunden und dienen nur zum Ergaunern von Geld. Wenn Sie eine Email wie die links zu sehende erhalten, löschen Sie diese sofort und zahlen Sie auf keinen Fall.

Lassen Sie sich bitte auch nicht von der angeblichen Absenderemailadresse in die Irre führen, die Ihre Emailadresse zu sein schein, in Wirklichkeit aber gefälscht ist.