IT-Newsletter 2014-02: Warnung: Gezieltes Phishing von TUM-Zugangsdaten

TUM-IT-Newsletter tum-it-newsletter at lists.lrz.de
Mi Feb 12 13:04:53 CET 2014 

IT-Newsletter 2014-02
Gezieltes Phishing von TUM-Zugangsdaten

In den letzten beiden Tagen konnten zwei gezielte Phishing Attacken beobachtet werden, die über täuschend echte Nachbauten von Login Webseiten von TUM-Diensten (myTUM und eAcsess der UB) versuchten TUM-Zugangsdaten abzugreifen.
Sobald die TUM-Daten preis gegeben wurden, starteten Login-Versuche auf die echten Dienste.
Die Phishing-Mails selbst sind für normale Nutzer hauptsächlich an den Formulierungen und am hinterlegten Link zu erkennen.

Folgt der Nutzer jedoch dem Link, verrät lediglich die URL, dass die aufgerufene Webseite ein Kopie ist. Die Webseiten selbst sind nicht von den echten zu unterscheiden.

Bisher sind uns noch keine weiteren Nachbauten von TUM-Login Seiten bekannt, wir rechnen aber damit, dass es noch weitere gibt bzw. geben wird.
Die beiden bekannten Kopien existieren seit diesem Samstag (8.2.2014) bzw. diesem Dienstag (11.2.2014) und liegen auf Domains mit dem Ende .tk
Die Seiten sind inzwischen offline.
Für Nutzer bei denen wir Logins über die Phishing-Seite feststellen konnten, haben wir das Passwort zurückgesetzt und diese benachrichtigt.

Um weitere Informationen über die Angriffe zu erhalten bitten wir Sie um Folgendes:
Sollten sie Kenntnis von solchen Phishing-Mails erhalten, leiten Sie diese bitte an it-sicherheit at tum.de<mailto:it-sicherheit at tum.de> weiter, da wir an der Zielgruppe interessiert sind: gerne auch Mehrfachmeldungen der gleichen Phishing Mail.

Zusätzlich bitten wir Sie Ihre Kolleginnen und Kollegen zu diesem Thema zu informieren.

Gerne mit folgenden Hinweisen:

  *   Seien Sie in nächster Zukunft besonders misstrauisch, wenn Sie über eine E-Mail aufgefordert werden, Ihre Zugangsdaten unter einem bestimmten Link einzugeben.
  *   Sollten Sie unsicher sein, rufen Sie die Seite nicht über den angegebenen Link auf, sondern geben Sie die Adresse direkt in der Adressleiste des Browsers selbst ein.
  *   Sollten Sie eine verdächtige E-Mail erhalten haben, leiten Sie diese bitte weiter an: it-support at tum.de<mailto:it-support at tum.de>
Vielen Dank für Ihre Mithilfe.
---------------------------------------------------------------------

Hier können Sie sich für den IT-Newsletter an- und abmelden: www.it.tum.de/aktuelles/it-newsletter/<http://www.it.tum.de/aktuelles/it-newsletter/>

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>

Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, schicken Sie bitte eine E-Mail an it-newsletter at tum.de<mailto:it-newsletter at tum.de> .



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20140212/4c37566d/attachment.html>

Mehr Informationen über die Mailingliste TUM-IT-Newsletter