Aktuelle Malwarewarnungen des ITS - Angriffe an der Uni Bayreuth


WIE ERKENNT MAN PHISHING ODER MALWARE EMAILS ?

Sie erkennen Angriffsmails oft

a) an der fehlerhaften Email-Adresse

b) an der nichtpersönlichen Anrede

c) manchmal am  „holprigen“ Deutsch

d) den fehlenden Kontaktdaten für eine telefonische Rückfrage

e) am deutlichsten: der Link geht zu obskuren Seiten, d.h. wenn man mit dem Mauszeiger auf den Link geht (nicht klicken, nur den Mauszeiger auf den Link stellen), dann erscheint dadurch ein weißer Kasten mit einem Text, wo der Link tatsächlich hinführt.


Sollten Sie Ihre Daten eingegeben haben dann ist Ihr Account gehackt.

Bitte ändern Sie umgehend auf Campus Online (https://campusonline.uni-bayreuth.de/ubto/webnav.ini/) oder dem ITS Portal (https://portal.its.un-bayreuth.de) ihr Passwort.

Bitte informieren Sie auch die ITS Anlaufstelle (its-beratung@uni-bayreuth.de - 55-3003) damit wir weitere Massnahmen ergreifen können.



Ab hier die aktuellen Warnungen ...


25.06.2019 Phishing

2 neue Phishingattacken

und

24.06.2019 Phishing

Absendeadresse ist keine universitäre (deutlich erkennbar), schlechtes Deutsch, keine persönliche Anrede, Link geht (wie üblich) auf externe Seiten.


12.06.2019 Phishing

Absendeadresse ist keine universitäre (deutlich erkennbar), schlechtes Deutsch, keine persönliche Anrede, Link geht (wie üblich) auf externe Seiten.



11.06.2019 Phishing

Absendeadresse ist keine universitäre (deutlich erkennbar), schlechtes Deutsch, keine persönliche Anrede, Link geht (wie üblich) auf externe Seiten.




28.05.2019 Malware

Angriff über infizierte Word Dokumente

Namen in Emails können sehr leicht gefälscht werden - achten Sie bitte auf die echte Absenderadresse (rot markiert) und die nicht vorhandene Anrede.

Das Word Dokument bitte NICHT ÖFFNEN, im Zweifelsfall entweder beim Absender (händisch eintippen) oder im ITS nachfragen



27.05.2019 Phishing


Absendeadresse ist keine universitäre (deutlich erkennbar), schlechtes Deutsch, keine persönliche Anrede, Link geht (wie üblich) auf externe Seiten.

17.05.2019 Scamware

Diese Email ist "nur" ein raffinierter Trick, in Wirklichkeit ist gar nichts passiert, Ihr Konto ist nicht gehackt.


Durch den gefälschten Absender versucht der Schreiber dieser Email Ihnen Angst ein zu jagen damit Sie Ihm Geld überweisen.

In Wirklichkeit liegt keine Infektion von, hier wird nur auf die Angst der Nutzer gesetzt.

Nur zur Begriffsklärung: es handelt sich nicht um eine SPAM Email, SPAM steht für unerwünschte Werbeemails für div Produkte.

Diese Email fällt eher in die Kategorie MALWARE (Schadsoftware) Emails, genauer gesagt SCAREWARE die zwar keinen Schadcode beinhaltet, aber doch Erpressungscharakter hat.


16.05.2019 Phishing


Absendeadresse ist keine universitäre (deutlich erkennbar), schlechtes Deutsch, keine persönliche Anrede, Link geht (wie üblich) auf externe Seiten.


16.04.2019 Malware

Absendeadresse ist keine universitäre (deutlich erkennbar), schlechtes Deutsch, keine persönliche Anrede, Link geht (wie üblich) auf externe Seiten.

Bitte immer erst den Link anzeigen lassen (Masuzeiger drüber legen)  und dann erst klicken ODER EBEN WIE IN DIESEM FALL NICHT KLICKEN


15.04.2019 Phishing

Sehr gut gemachte Phishingemail ! Emailadresse des ITS und Telefonnummer sind "echt" - die Emailadressen der Empfänger gut eingebunden !

Erkennbar ist diese Phishingemail NUR an dem falschen Weblink der zu "http://mailuni-bayreuthde.onlinewebshop.net/src/login.php" führt.

Da diese Emails immer besser werden: Bei Emails dieser Art ist sollten Sie immer misstrauisch sein und IMMER den angegebenen Link SORGFÄLTIG überprüfen.

11.04.2019 Phishing

Keine persönliche Anrede, Link geht auf externe Seiten


01.04.2019 Adressenüberprüfungsemails

aktuell kommen wieder sehr viele "komische" Emails an der Universität an die wie folgt aussehen:

Diese Emails sind selbst nicht gefährlich sondern sollen nur überprüfen ob die verwendeten Adressen noch gültig sind (ungültige kommen mit Fehlermeldung zurück) und dienen höchstwahrscheinlich der Vorbereitung eine gezielteren Angriffs. 


Bitte reagieren Sie keinesfalls darauf sondern Sie einfach Emails dieser Art.



29.03.2019 Phishing

diesmal mit Anrede, aber Email auf englisch, Link geht wieder auf externe Seiten


27.03.2019 Phishing

Keine persönliche Anrede, Link zeigt auf https://custserv1outlk.weebly.com/




19.03.2019 Phishing

Keine persönliche Anrede, Link zeigt auf https://owatechdesk.weebly.com/



18.03.2019 Phishing

Keine persönliche Anrede, Link zeigt auf https://helpowasecure2019.weebly.com/


Keine persönliche Anrede - Link zeigt auf https://techolowaoutlook.weebly.com/


13.03.2019 Malware

Geschickt gemacht, der Link täuscht einen sicheren Mailversender vor, geht aber auf einen Malwaredownload ...

Sicher wäre sendinc.com, der Link in der Email geht aber nach http://crawsrus.com/css/sendincsec/support/sich/DE/03-2019/

28.02.2019 Phishing

Nur englisch, Link geht auf wirklich "obskure" Webseiten



26.02.2019 Scareware - "Sextortion"

Aktuell flutet wieder eine Scareware Welle die Mailserver der Universität

Die Mails schauen folgendermassen aus - Absender sind Sie selbst


Diese Email ist "nur" ein raffinierter Trick, in Wirklichkeit ist gar nichts passiert, Ihr Konto ist nicht gehackt.

Durch den gefälschten Absender versucht der Schreiber dieser Email Ihnen Angst ein zu jagen damit Sie Ihm Geld überweisen.

In Wirklichkeit liegt keine Infektion von, hier wird nur auf die Angst der Nutzer gesetzt.


25.02.2019 Malware

Angriff mit Exel Attachment

es kommt eine Email mit dem Betreff "Proof of Payment Attached For DEC-JAN Overdue Invoices Payment" und nur einem Exel Dateianhang


Dieser Dateianhang führt gefährliche Makros aus - bitte unter keinen Umständen öffnen.


18.02.2019 Malware

Aktuell viele gefälschte Rechnungen und Terminvorschläge die so oder sehr ähnlich aussehen



Merkmale: Falscher Bezug (netcologne) - komplett anonym, keine Anrede, keine Kontaktmöglichkeit, Link geht auch wieder nach aussen


14.02.2019 Malware

Merkmale: keine Anrede, kein Absender, kein Bezug zu der Rechnung bzw Auftrag.

Download der Schadsoftware erfolgt über den Klick auf die schlecht lesbare Rechnung.

Der Trick mit dem Bild ist neu.


12.02.2019 Malware

Merkmale: keine Anrede, kein Hinweis auf die Universität Bayreuth, Link geht natürlich auch wieder nach aussen




Merkmale: schlechtes Deutsch, keine Anrede, kein Hinweis auf die Uni Bayreuth, Weblink verlässt die Uni Bayreuth



30.01.2019 Phishing

Merkmale: Absender KEINE Universitätsadresse, Email ausschliesslich englisch, Weblink verlässt auch die Universität




28.01.2019 Phishing

Neue Phishing Attacken






24.01.2019 Phishing

Merkmale: Email nur auf englisch, Absendeadresse aus Rumänien, Link geht nicht auf Universitätsseiten




21.01.2019 Zwei neue Warnungen
a) Phishing

Merkmale: keine Umlaute in der Email, holprige Sprache, LinkAdresse ist https://kec-kota.kedirikota.go.id/system/fonts/allfresh/unibayreuth/unibayreuth.htm


b) Verschlüsselungstrojaner

Dieser Trojaner ist gut gemacht ! Nur die  Sprache ist etwas holprig, und der Link (Maus über Bestelldetails) geht nicht zu amazon.de sondern zu der hervorgehobenen Webseite






16.01.2019 Warnung vor Phishing

Text der Email:


From: IT Bayreuth Support <oguzhan.zorlukiris@metu.edu.tr>
Date: 16. January 2019 at 13:06:00 CET
To: undisclosed-recipients:;
Subject: Aufmerksamkeit Bayreuth Email User
Aufmerksamkeit Bayreuth Email User,

Dies ist eine dringende Benachrichtigung, die Sie darüber informiert, dass
wir alle Bayreuth-E-Mail-Konten für Ende 2018 aktualisieren und dass Sie
Ihre E-Mail-Adresse aktualisieren müssen. Wenn Sie keine Aktualisierung
vornehmen, wird Ihr E-Mail-Konto nach 72 Stunden gesperrt und Sie können
keine E-Mails senden oder empfangen. Sie müssen nun Ihre E-Mail
aktualisieren, um eine Unterbrechung des Services zu vermeiden. Um jetzt
ein Update durchzuführen, geben Sie Ihre Anmeldedaten ein und senden Sie
es für das Update ein.

http://bayreuthuniversitaet.000webhostapp.com/

Bayreuth Email Admin Unterstützung

Woran erkenne ich diese Phishing Email ?

a)  an unpersönlichen Anrede - uns ist Ihr Name und Ihre Kennung bekannt

b) einer falschen Absende Email Adresse
   in diesem Fall aus der Türkei - Universitat Bayreuth Admin Support <oguzhan.zorlukiris@metu.edu.tr>

c) einem Link der auf eine ausseruniversitäre Seite führt:
    in diesem Fall zu 000webhostapp.com  (http://bayreuthuniversitat.000webhostapp.com/)

d) (manchmal) an der "holprigen" Sprache und der Tatsache das 2018 schon vorbei ist

Sollten Sie Ihre Daten eingegeben haben dann ist Ihr Account gehackt.

Bitte ändern Sie umgehend auf Campus Online (https://campusonline.uni-bayreuth.de/ubto/webnav.ini/) oder dem ITS Portal (https://portal.its.un-bayreuth.de) ihr Passwort.

Sollte das nicht klappen, melden Sie sich bitte persönlich in der Anlaufstelle des ITS.



11.01.2019 Warnung vor Phishing

Aktuell zwei neue Phishing Attacken

Nur zur Info: Das ITS sperrt keine Adressen und verlangt von den Nutzern die Bestätigung.

Solche Emails sind IMMER PHISHING


11.01.2019 Warnung vor Scareware

Neuer Text - selbe Absicht
Achten Sie bitte auf das Datum: 28.06.2018

Innerhalb der Universität gibt es auch keinen "Router" dieser Art

Hier der Text:

Betreff: Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte.
Datum:  10 Jan 2019 22:21:51 +0000
Von:  max.mustermann@uni-bayreuth.de
An:  max.mustermann@uni-bayreuth.de


Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten max.mustermann@uni-bayreuth.de.

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 393€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 18Pt4B7Rz7Wf491FGQHPsfDeKRqnkyrMo6

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine "wie Sie Geld an die BTC-Geldbörse senden".
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".

Ich möchte, dass du umsichtig bist.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
- Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
- Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.


07.01.2019 Warnung vor Scareware

scareware


Diese Email ist "nur" ein raffinierter Trick, in Wirklichkeit ist gar nichts passiert, Ihr Konto ist nicht gehackt.

Durch den gefälschten Absender versucht der Schreiber dieser Email Ihnen Angst ein zu jagen damit Sie ihm Geld überweisen.

In Wirklichkeit liegt keine Infektion von, hier wird nur auf die Angst der Nutzer gesetzt.

Nur zur Begriffsklärung: es handelt sich nicht um eine SPAM Email, SPAM steht für unerwünschte Werbeemails für div Produkte.

Diese Email fällt in die Kategorie MALWARE (Schadsoftware) Emails, genauer gesagt SCAREWARE die zwar keinen Schadcode beinhaltet, aber doch Erpressungscharakter hat.


07.01.2019 Warnung vor Phishing

PH 7.1.19

und

Phishing



18.12.2018 Warnung vor Phishing

Erkennungsmerkmale:

a) unpersönliche Anrede

a) der Absender ist eine Emailadresse aus der Türkei mailto:e181564@metu.edu.tr

c) der Bestätigungslink ist kein Server in der Universität: http://bayreuthuniversitat.000webhostapp.com/

d) holpriges Deutsch

Hier der Text der Email:

Von: Universitat Bayreuth Admin Support <e181564@metu.edu.tr>
Gesendet: Dienstag, 18. Dezember 2018 16:45
Betreff: Achtung Bayreuth Email User!
 



Achtung Bayreuth Email User,

Dies ist eine dringende Benachrichtigung, um Sie darüber zu informieren,
dass wir alle Bayreuth-E-Mail-Konten für Ende 2018 aktualisieren. Sie
müssen Ihre E-Mail aktualisieren. Wenn Sie die Aktualisierung nicht
durchführen, wird Ihr E-Mail-Konto gesperrt und Sie können es nicht Um
E-Mails senden oder empfangen zu können, müssen Sie Ihre E-Mail jetzt
aktualisieren, um eine Unterbrechung des Services zu vermeiden. Um jetzt
zu aktualisieren, verwenden Sie den folgenden Link

http://bayreuthuniversitat.000webhostapp.com/

Bayreuth Email Admin Unterstützung





17.12.2018 Warnung vor Phishing #2

Auch hier wieder - Absender und Link NICHT aus der Universität


Betreff:

Aufmerksamkeit Personal / Student / Forscher Bayreuth

Datum:

Mon, 17 Dec 2018 07:49:35 +0100 (CET)

Von:

Collette Arthur (M.) <arthur.collette@polytechnique.edu>

 

Aufmerksamkeit Personal / Student / Forscher Bayreuth

Bitte aktualisieren Sie Ihre Angaben mit der Universität Bayreuth für das Jahr 2019. Sie müssen jetzt ein Update durchführen, um die Sperrung Ihres E-Mail-Kontos zu vermeiden. Um jetzt zu aktualisieren, verwenden Sie den folgenden Link.

http://bayreuthuniversitat.000webhostapp.com/

IT-Support der Universität Bayreuth

Attention Staff/Student/Researchers

Please update your information with university Bayreuth for the year 2019. You are required to update now to avoid suspension of your email account. To Update now use the following link;

http://bayreuthuniversitat.000webhostapp.com/

University Bayreuth IT Support


17.12.2018 Warnung vor Phishing

Absender ist fredhiggins@emailuk.bid,  Ihre Daten sollten Sie bei https://zimbrawebmsg01.000webhostapp.com/ eingeben

>>eindeutige Anzeichen für Phishing !


Der Absender war:


"Universitat Bayreuth Email Support" <fredhiggins@emailuk.bid>

Sehr geehrter Student / Mitarbeiter / Forscher,

Bitte beachten Sie, dass wir alle uni-bayreuth E-Mail-Konten
aktualisieren, für die
dieses Update gilt
Migration aller E-Mail-Konten auf unseren neuen Server für das Jahr 2019.
Sie haben
weniger
Wenn Sie die Aktualisierung nicht durchführen, können Sie das Update nicht
mehr als
72 Stunden durchführen
oder empfangen Sie E-Mails mehr und Ihre E-Mail wird deaktiviert, um
dieses Problem
zu vermeiden
Sie müssen jetzt ein Update durchführen. Um jetzt zu aktualisieren, geben
Sie bitte
den folgenden Link ein
bayreuth email daten und absenden. Klicken Sie hier, um jetzt zu
aktualisieren
https://zimbrawebmsg01.000webhostapp.com/

Email Unterstützung


Dear Student/Staff/Researchers,

Please Note that we are updating all uni-bayreuth email accounts, this
update is for
migration of all email accounts to our new server for the year 2019. You
have less
than 72 hours to do this update and If you fail to update, you won't be
able to send
or receive emails anymore and your email will be deactivated, to avoid
this problem
you are required to update now. To update now use the following link enter
your correct
bayreuth email data and submit. Click Here To Update Now
https://zimbrawebmsg01.000webhostapp.com/;



6.12.2018 Warnung vor EMOTET

Das BSI warnt vor der Schadsoftware EMOTET - einer sehr gut gemachten Phishing bzw Trojaner Email die angeblich von bekannten Personenen kommt

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

weitere Infos auch unter:

https://www.heise.de/security/meldung/Achtung-Aktuelle-Spam-Mails-faelschen-Absender-von-Mitarbeitern-3834782.html


6.12.2018 Warnung vor Erpresser Email

Die Email ist ein Fake, es wird nur Ihre Emailadresse verwendet, die ganz einfach zu bekommen ist.

Von: <vorname.nachname@uni-bayreuth.de>
Betreff: Sicherheitsalarm. Hacker kennen das Passwort vom vorname.nachname@uni-bayreuth.de.
Datum: 6. Dezember 2018 um 01:51:28 MEZ
An: <vorname.nachname@uni-bayreuth.de>

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten vorname.nachname@uni-bayreuth.de.

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 317€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 1WLEChY6S7S97m5voZZtbQcwiEYeSNsja

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine "wie Sie Geld an die BTC-Geldbörse senden".
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".

Ich möchte, dass du umsichtig bist.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
- Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
- Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.


4.12.2018 Phishingangriff 

Wenn man mit der Maus über den Link "Verify your Account Now" geht sieht man eine Adresse in Argentinien:

http://smartthings.com.ar/WP_docf/networking__/n0tes_/wp-doc/doc_db/hpl_02/index.php?email=nick.weingart@uni-bayreuth.de

Screenshot der Email:




29.11.2018 Ransomware / Verschlüsselungstrojaner

Kennzeichen:

Absendeadresse und Name stimmen nicht überein

Anrede ist verdreht, Text ist maschinell übersetzt.

Der angegebene Link geht nach http://www.west-akras.ru/656357242883-56W9980051625649185.zip - also nicht nach Pirna


Von: Service Mail Otto Safecharge eG <Ottopay@bowtiemonday.com>
Datum: 14:36, 28.11.18 14:36:39 MEZ
An: "Sigrid Dr.weber" <sigrid.weber@uni-bayreuth.de>
Betreff: Automatische Lastschrift NR 84615416 konnte nicht durchgeführt werden 27.11.2018

Sehr geehrte(r) Sigrid Dr.weber, 

bedauerlicherweise konnte Ihre Überweisung an Safecharge eG nicht verbucht werden. 

Die ausstehende vollständige Zahlung erwarten wir bis zum 30.11.2018. Falls wir bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last. 

Um zusätzliche Kosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen, die entstandene Gebühren von 15,88 Euro zu tragen.

Berücksichtigt wurden alle Zahlungen bis zum 26.11.2018.
Ihre persönliche Forderungsausstellung liegt unter folgendem Link zum Download bereit.
 
Bitte beachten Sie, dass Ihre Rechnung nur dann beglichen ist, wenn Ihre Zahlung auf unser Bankkonto verbucht wird.
 
 
Mit verbindlichen Grüßen

Safecharge eG
01796 Pirna
USt-Id: DE 782054364
Sitz der Gesellschaft: Pirna




26.11.2018 Phishingattacke


Der Link zur Schadsoftwareseite ist von innerhalb des Netzes der UBT bereits gesperrt.