Spear-Phishing bedroht deutsche Universität

Posted on Posted in News
1 Star2 Stars3 Stars4 Stars5 Stars (noch nicht Bewertet)
Loading...
Ein aktueller Fall von Spear-Phishing E-Mails richtet sich an Forscher der Ruhr-Universität. Die in den E-Mails angesprochenen Forschungs- bzw. Arbeitsbereiche sowie Publikationen passen zum Adressaten. Sämtliche in der E-Mail vorkommenden Personalien wie z.B. Absender und Unterschrift gehören zu real-existierenden Personen, die der Adressat nicht unbedingt kennt und deren Identitäten missbraucht werden. Die E-Mails enthalten Links, die zu täuschend echten Fälschungen von bekannten (universitären) Login-Seiten führen, über die versucht wird, Zugangsdaten abzugreifen. In einigen Fällen enthielten die E-Mails auch Anhänge, bei denen es sich um einen vom Anti-Virus-Toolkit oftmals nicht erkannten Trojaner handelte.
 
Es ist zu erwarten, dass ein gleicher oder ähnlicher Angriff auch auf andere Universitäten gestartet wird. Wir bitten deshalb alle Mitarbeitenden zur äussersten Vorsicht, und zur genaueren Prüfung ähnliche formulierter Mails (s. unten).
 
Muster 1:
————-
Dear Dr. [Name des Adressaten]:
I recently read your good article: “[Titel der Publikation/en]”
It’s very useful in my field of research
I wonder, if possible, to send me these articles to use in my current
research:
1-http://login.rz.ruhr-uni-bochum.de-1.in/idp/Authn/login.php?url=
Thanks for you Cooperation in Advance.
Prof. [Name eines existierenden Professors]
Department of Mathematical and Statistical Science
University of [Name der Universität]
Office: [zutreffende Raumnummer]
Phone: [zutreffende Telefonnummer]
E-Mail: [zutreffende E-Mail]
 
Muster 2:
————-
Dear Professor [Name des Adressaten],
My name is [Name eines Doktoranden], I am a Ph.D. candidate under Prof.
[Name eines Professors] in the C&IS Lab at the Korea Advanced Institute of
Science and Technology.
Currently, I’m studying in the field of related-key attacks on the full AES
for my doctoral dissertation. I have studied your thesis——‘[Name der
Publikation] ’. I found a little mistake in your thesis on page 12. And I
have some new ideas about related-key attacks on the full AES.
In the following attached file of this email, I list the mistake and my
research report. Would it be possible for you to give me some suggestions
Thank you for your time and consideration.
Best regards to you and your family.
Respectfully yours.

Schreiben Sie einen Kommentar