Dringende Warnung vor aktuelle Gefahren (CEOFraud, Formulare auf externen Seiten, Microsoft-Anrufe, Phishing-Mails)

Posted on Posted in News
1 Star2 Stars3 Stars4 Stars5 Stars (noch nicht Bewertet)
Loading...

Aus aktuellen Anlass möchten wir vor diversen Gefahren warnen. Bitte leiten Sie diese Mail an Ihre Arbeitskolleginnen und Arbeitskollegen weiter.

Bitte kontaktieren Sie bei Fragen umgehend den Servicedesk (Tel.: 071 224 2900 oder servicedesk@unisg.ch ).

 

Besten Dank für Ihre sehr geschätzte Unterstützung!

 

Raimar Paszehr

 

==========================
Chef-Masche (CEOFraud)
Derzeit wird durch Mails an Mitarbeitende der Universität St. Gallen versucht, diese zu betrügerischen Überweisungen zu verleiten. In der Mail, die zumeist von vermeintlichen Vorgesetzten oder Kollegen zu kommen scheint, wird aufgefordert, dringend kurzfristig einen vier- oder fünfstelligen Betrag an ein ausländisches Konto zu überweisen.
Erfolgt eine derartige Überweisung ist das Geld weg, eine Rückgängigmachung kann hier nur durch eine Anzeige bei der Polizei versucht werden.
Derartige Mails haben in der Regel den Namen des Chefs als Klarnamen und kommen zumeist von einer externen Adresse (z.B. AOL).

 

Formulare auf externen Servern

Mails werden oftmals mit bekannten Namen, die vor einer zumeist unbekannten Mailadresse stehen, versendet. In dieser Mail wird zum Herunterladen einer Rechnung oder eines Formulars von einem externen Server (Bsp. http://dxceme13.xyz/Scan/) aufgefordert. Wird auf diesen Link geklickt wird in der Regel eine infizierte Datei heruntergeladen.

 

Microsoft-Anrufe

Betrüger geben sich auf Englisch als Microsoft-Mitarbeiter aus – siehe auch http://www.pctipp.ch/news/sicherheit/artikel/vorsicht-microsoft-anrufe-in-der-schweiz-haeufen-sich-89762/

 

Phishing Mails

Derzeit gehen wieder vermehrt Phishingmails ein, welche oftmals von gephishten UNI-Adressen aus versendet werden. Diese Mail enthalten teilweise das UNI-Logo. Es handelt sich beim ersten Beispiel um eine Phishing E-Mail aus einem gekaperten Konto der Universität, die die Empfänger über eine angeblich fast volle E-Mail-Box informierte.

Diese Phishing E-Mail ist ein Beispiel, wie gut einerseits diese Form der Täuschung mittlerweile sein kann. Andererseits zeigt sie auch Möglichkeiten auf, woran man erkennen kann, dass es sich um eine Phishing E-Mail handelt.

Abgesehen davon, dass die Informatik der Universität so eine E-Mail nicht verschicken würde – vor allem nicht wie im aktuellen Fall von einem studentischen Account aus – gibt es einen Punkt, der zusätzlich Misstrauen erregen sollte: Upgrade: Dahinter verbirgt sich der folgende Link ..weebly.com (wenn man mit dem Mauszeiger über die Buchstaben fährt (ohne darauf zu klicken), sieht man die Adresse.). Die Adresse mit der Endung weebly.com hat nichts mit der Uni St. Gallen zu tun und dient nur dem Ausspähen von Benutzerdaten. Dies gilt auch für andere angeblichen Einloggseiten ausserhalb von … unisg.ch.

«Sehr geehrter St.Gallen User!
Ihr Webpostfach hat das von Ihrem Administrator festgelegte Speicherlimit überschritten und Sie können keine neuen E-Mails senden und empfangen, bis Sie sie erneut validieren. Klicken Sie auf Upgrade  [https://….weebly.com/] und führen Sie die Schritte zum Aktualisieren Ihres Kontos aus.
Konto-Dienstleistungen
AGB & Datenschutz
Urheberrecht © Universität St.Gallen.»

«Dear User

We will be shutting down your account due to several negligence of emails previously sent regarding account upgrade. Please XXX Here and verify your mailbox to avoid deactivation.

IT-Service Help Desk

Copyright © 2017 Information Center.»

Bitte klicken Sie nicht auf verdächtige Links. Sollten Sie dennoch auf einen erhaltenen Link geklickt und Ihr Kennwort eingegeben haben, ändern Sie unverzüglich Ihr Kennwort auf im Passwortservice [http://www.pws.unisg.ch] und informieren hierüber sofort unseren Servicedesk 071 224 2900 oder per E-Mail (servicedesk@unisg.ch).

Des weiteren beachten Sie bitte folgendes

  • Ist die E-Mail plausibel? Ist sie in der Sprache verfasst, mit der man normalerweise mit der betreffenden Person kommuniziert?
  • Bitte benutzen Sie im Zweifelsfall einen anderen Kommunikationskanal wie z.B. Telefon, Handy oder SMS um rückzufragen
  • Passt die neben dem Namen angezeigte E-Mailadresse zu dem Namen / der Firma? Wird beim Antworten eine andere E-Mailadresse verwendet?
  • Rechnungen, Mahnungen o.ä. werden nur als PDF-Datei verschickt, niemals als Word- oder Exceldatei (auch nicht in ZIP-Archiven) und nicht verlinkt.
  • Bevor Sie auf externe Seiten klicken, beachten Sie bitte, wohin diese verweisen. Passen diese zu den Angaben?
  • Melden Sie sich nicht auf Seiten an welche Sie per Mail erhalten haben.
  • Bitte öffnen Sie keine angehängten Dateien aus verdächtigen E-Mails.
  • Bitte starten Sie keine unbekannten Dateien, vor allem keine mit den Endungen .js, .wsf, .lnk, .cmd, .msi, .com, .exe
  • Passt die neben dem Namen angezeigte E-Mailadresse zu dem Namen / der Firma? Wird beim Antworten eine andere Mailadresse verwendet?
  • Ist die Mail plausibel? Ist sie in der Sprache verfasst, mit der man normalerweise mit der betreffenden Person kommuniziert?
  • Bitte benutzen Sie im Zweifelsfall einen anderen Kommunikationskanal wie z.B. Telefon, Handy oder SMS um rückzufragen

weiterführende Infos

angehängte PDF-Datei vom BSI über CEOFraud

https://www.bka.de/SharedDocs/Downloads/DE/IhreSicherheit/CEOFraud.html

https://www.heise.de/newsticker/meldung/Chef-Masche-BSI-warnt-Unternehmen-vor-akuter-Gefahr-3768414.html

http://www.pctipp.ch/news/sicherheit/artikel/vorsicht-microsoft-anrufe-in-der-schweiz-haeufen-sich-89762/

Schreiben Sie einen Kommentar