Zum Seiteninhalt

News

Phishingversuch bei der FH Oberösterreich

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

Mit gefälschten Benachrichtigungen versuchen Kriminelle, Zugangsdaten von Internet-Nutzer/innen zu stehlen. Damit sie ihr Ziel erreichen, nennen sie einen erfundenen Grund, der es angeblich notwendig macht, dass Adressat/innen eine Website aufrufen und auf dieser ihr Konto bestätigen müssen. Die genannte Website ist gefälscht und wird von Unbekannten betrieben. Wer darauf die abgefragten Daten nennt, übermittelt sie an Kriminelle. Dadurch haben diese Zugriff auf das fremde Konto und können es für Verbrechen nutzen.

Betreff: IT-Helpdesk Sicherheitsmitteilung!!!

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht behaupten Kriminelle, dass es ein automatisches Sicherheitsupdate gegeben habe. Die Aktualisierung mache es angeblich erforderlich, dass User/innen Ihr Webmail-Konto auf einer Website bestätigen:

From: "helpdesk@fh-ooe.at" <juniorapiro2@fremdemusteradresse.com>
Subject: IT-Helpdesk Sicherheits mitteilung!!!

*** Aufmerksamkeit ***

Sehr geehrter User, es gab ein automatisches Sicherheitsupdate auf dem FH OÖE IT-SERVICE Server-Authentifizierungssystem aufgrund technischer Wartung,
Bitte benutzen Sie den Link unten, um Ihr Webmail-Konto zu bestätigen.

KLICK HIER: <it-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com>

FH OÖE IT-SERVICE DESK
© Copyright © 2017 Fachhochschule Oberösterreich.
Alle Rechte vorbehalten.

Wie geht es weiter?

Empfänger/innen der Nachricht, die „HIER KLICKEN“, gelangen auf die Website „t-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com“. Sie imitiert den Webmail-Loginbereich der FH Oberösterreich. Auf der Website fragen Formularfelder die „Domain / username“ sowie das „Password“ ab. Diese Eingaben sollen Besucher/innen mit einem Betätigen der Schaltfläche „Verify My Account“ bestätigen.


Die gefälschte FH OÖ-Website „it-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com“.

Wer die gewünschten Eingaben macht, wird von seinem Webbrowser davor gewarnt, dass die „eingegebenen Daten (…) über eine nicht gesicherte Verbindung übertragen (werden) und (...) von einer dritten Person mitgelesen werden (könnten).“


Eine Sicherheitswarnung, die darüber informiert, dass sensible Daten über eine unsichere Verbindung übertragen werden.

Besucher/innen, die trotz der Sicherheitswarnung die Schaltfläche „Fortfahren“ betätigen, gelangen auf die Website „fremdemusteradressezwei.com/cgi-bin/form.pl“. Auf dieser heißt es: „Your Webmail account has been successfully Verified!“.


Angeblich haben FH OÖ-User/innen ihr Webmailkonto verifiziert.

In Wahrheit haben FH OÖ-User/innen ihr E-Mailkonto nicht verifziert, sondern ihre Webmail-Zugangsdaten an Kriminelle übermittelt. Diese können die Zugangsdaten für Verbrechen nutzen.

Woran erkennen Sie, dass die FH Oberösterreich-Mail gefälscht ist?

Dass die FH Oberösterreich-Webmail gefälscht ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Inhalt der E-Mail ist erfunden, denn es gab kein „automatisches Sicherheitsupdate auf dem FH OÖE IT-SERVICE Server-Authentifizierungssystem aufgrund technischer Wartung“.
  • Als Absender der Nachricht scheint „helpdesk@fh-ooe.a“ auf. Die dazugehörige E-Mailadresse „ juniorapiro2@fremdemusteradresse.com“ zeigt Ihnen jedoch an, dass das Schreiben von jemandem anderen stammt.
  • Der Link „KLICK HIER“ führt auf die Website „it-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com“. Das erkennen Sie, indem Sie mit der Computermaus über den Verweis fahren. Es erscheint ein Dialogfenster, das Sie darüber informiert, welche Website Sie mit dem Klick aufrufen. Die Domain „fremdemusteradresse.com“ gehört nicht der FH Oberösterreich.
  • Sie sollen auf einer fremden Website Ihre Zugangsdaten bekannt geben. Das ist ein eindeutiger Hinweis darauf, dass es sich um einen Phishingversuch handelt.
  • Der angebliche Loginbereich der FH Oberösterreich verfügt über keine sichere Verbindung. Das zeigt Ihnen eine Sicherheitswarnung des Webbrowsers an. Die Verbindung zu einem Benutzerkonto muss immer über eine sichere Verbindung verfügen, andernfalls können Dritte Ihre Eingaben im Klartext mitlesen.

Sie wurden Opfer?

In diesem Fall nehmen Sie umgehend Kontakt mit dem IT Service Desk der FH Oberösterreich auf und erklären diesem, dass Sie Opfer einer Phishingmail geworden sind. Lassen Sie Ihre Zugangsdaten ändern und besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen, das notwendig ist, damit sich der Schaden in Grenzen hält.

Die Watchlist Internet empfiehlt:

Verschieben Sie Benachrichtigungen, die Sie auffordern, Ihr Konto auf einer Website zu bestätigen, in Ihren Spam-Ordner. Das hilft, dass Sie in Zukunft keine vergleichbaren Phishingmails in Ihrem regulären Posteingang vorfinden.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der Phishingmail.)

Alles zum Thema „Phishing

Gefälschte Netflix-Nachricht: Problem with your Membership

In einer gefälschten Netflix-Nachricht behaupten Kriminelle, dass es Probleme mit den Kreditkartendaten von Kund/innen gäbe. Aus diesem Grund sollen sie auf einer Website ihre Zahlungsmethode erneuern. Kund/inenn, die der Aufforderung nachkommen, übermitteln ihre Bankdaten an Kriminelle und werden Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 14.06.2017 um 10:52 Uhr von Watchlist Internet

Gefälschtes easybank-Schreiben: Konto gesperrt

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

weiterlesen

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Phishingversuch bei willhaben-Kunden

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann