Zum Seiteninhalt

News

Phishingversuch bei der FH Oberösterreich

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

Mit gefälschten Benachrichtigungen versuchen Kriminelle, Zugangsdaten von Internet-Nutzer/innen zu stehlen. Damit sie ihr Ziel erreichen, nennen sie einen erfundenen Grund, der es angeblich notwendig macht, dass Adressat/innen eine Website aufrufen und auf dieser ihr Konto bestätigen müssen. Die genannte Website ist gefälscht und wird von Unbekannten betrieben. Wer darauf die abgefragten Daten nennt, übermittelt sie an Kriminelle. Dadurch haben diese Zugriff auf das fremde Konto und können es für Verbrechen nutzen.

Betreff: IT-Helpdesk Sicherheitsmitteilung!!!

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht behaupten Kriminelle, dass es ein automatisches Sicherheitsupdate gegeben habe. Die Aktualisierung mache es angeblich erforderlich, dass User/innen Ihr Webmail-Konto auf einer Website bestätigen:

From: "helpdesk@fh-ooe.at" <juniorapiro2@fremdemusteradresse.com>
Subject: IT-Helpdesk Sicherheits mitteilung!!!

*** Aufmerksamkeit ***

Sehr geehrter User, es gab ein automatisches Sicherheitsupdate auf dem FH OÖE IT-SERVICE Server-Authentifizierungssystem aufgrund technischer Wartung,
Bitte benutzen Sie den Link unten, um Ihr Webmail-Konto zu bestätigen.

KLICK HIER: <it-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com>

FH OÖE IT-SERVICE DESK
© Copyright © 2017 Fachhochschule Oberösterreich.
Alle Rechte vorbehalten.

Wie geht es weiter?

Empfänger/innen der Nachricht, die „HIER KLICKEN“, gelangen auf die Website „t-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com“. Sie imitiert den Webmail-Loginbereich der FH Oberösterreich. Auf der Website fragen Formularfelder die „Domain / username“ sowie das „Password“ ab. Diese Eingaben sollen Besucher/innen mit einem Betätigen der Schaltfläche „Verify My Account“ bestätigen.


Die gefälschte FH OÖ-Website „it-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com“.

Wer die gewünschten Eingaben macht, wird von seinem Webbrowser davor gewarnt, dass die „eingegebenen Daten (…) über eine nicht gesicherte Verbindung übertragen (werden) und (...) von einer dritten Person mitgelesen werden (könnten).“


Eine Sicherheitswarnung, die darüber informiert, dass sensible Daten über eine unsichere Verbindung übertragen werden.

Besucher/innen, die trotz der Sicherheitswarnung die Schaltfläche „Fortfahren“ betätigen, gelangen auf die Website „fremdemusteradressezwei.com/cgi-bin/form.pl“. Auf dieser heißt es: „Your Webmail account has been successfully Verified!“.


Angeblich haben FH OÖ-User/innen ihr Webmailkonto verifiziert.

In Wahrheit haben FH OÖ-User/innen ihr E-Mailkonto nicht verifziert, sondern ihre Webmail-Zugangsdaten an Kriminelle übermittelt. Diese können die Zugangsdaten für Verbrechen nutzen.

Woran erkennen Sie, dass die FH Oberösterreich-Mail gefälscht ist?

Dass die FH Oberösterreich-Webmail gefälscht ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Inhalt der E-Mail ist erfunden, denn es gab kein „automatisches Sicherheitsupdate auf dem FH OÖE IT-SERVICE Server-Authentifizierungssystem aufgrund technischer Wartung“.
  • Als Absender der Nachricht scheint „helpdesk@fh-ooe.a“ auf. Die dazugehörige E-Mailadresse „ juniorapiro2@fremdemusteradresse.com“ zeigt Ihnen jedoch an, dass das Schreiben von jemandem anderen stammt.
  • Der Link „KLICK HIER“ führt auf die Website „it-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com“. Das erkennen Sie, indem Sie mit der Computermaus über den Verweis fahren. Es erscheint ein Dialogfenster, das Sie darüber informiert, welche Website Sie mit dem Klick aufrufen. Die Domain „fremdemusteradresse.com“ gehört nicht der FH Oberösterreich.
  • Sie sollen auf einer fremden Website Ihre Zugangsdaten bekannt geben. Das ist ein eindeutiger Hinweis darauf, dass es sich um einen Phishingversuch handelt.
  • Der angebliche Loginbereich der FH Oberösterreich verfügt über keine sichere Verbindung. Das zeigt Ihnen eine Sicherheitswarnung des Webbrowsers an. Die Verbindung zu einem Benutzerkonto muss immer über eine sichere Verbindung verfügen, andernfalls können Dritte Ihre Eingaben im Klartext mitlesen.

Sie wurden Opfer?

In diesem Fall nehmen Sie umgehend Kontakt mit dem IT Service Desk der FH Oberösterreich auf und erklären diesem, dass Sie Opfer einer Phishingmail geworden sind. Lassen Sie Ihre Zugangsdaten ändern und besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen, das notwendig ist, damit sich der Schaden in Grenzen hält.

Die Watchlist Internet empfiehlt:

Verschieben Sie Benachrichtigungen, die Sie auffordern, Ihr Konto auf einer Website zu bestätigen, in Ihren Spam-Ordner. Das hilft, dass Sie in Zukunft keine vergleichbaren Phishingmails in Ihrem regulären Posteingang vorfinden.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der Phishingmail.)

Alles zum Thema „Phishing

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Gefälschte iTunes-Rechnung: Danke für Ihren Einkauf

Mit einer gefälschten iTunes-Rechnung wollen Kriminelle Empfänger/innen dazu bewegen, dass sie eine Website aufrufen. Auf dieser sollen Besucher/innen Kreditkarteninformationen bekannt geben, damit sie einen nicht gewollten Einkauf stornieren können. Es handelt sich um einen Datendiebstahlsversuch. Sie dürfen die Daten nicht bekannt geben.

weiterlesen

Gepostet am 09.02.2017 um 09:15 Uhr von Watchlist Internet

Gefälschte A1-Phishingmail: Neue Messaging-Plattform

Kriminelle versenden eine gefälschte A1 Online-Nachricht. Sie hat das Betreff „Maßnahme erforderlich: Neue Messaging-Plattform“ und fordert von Empfänger/innen, dass sie ihre Zugangsdaten auf einer Website bekannt geben. Das sei angeblich erforderlich, weil es eine neue Webmail Benutzeroberfläche gäbe. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 26.01.2017 um 14:38 Uhr von Watchlist Internet

Personalisierte card complete-Phishingmail

Eine personalisierte cardcomplete-Phishingmail, die Empfänger/innen direkt beim Namen benennt, ist im Umlauf. In dieser behaupten Kriminelle, dass es zu verdächtigen Transaktionen gekommen sei, weshalb Kund/innen sich auf einer Website legitimieren sollen. Es handelt sich um einen Versuch, mit dem Kriminelle an fremde Kreditkartendaten gelangen wollen.

weiterlesen

Gepostet am 12.01.2017 um 14:35 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann