Zum Seiteninhalt

News

Phishingversuch bei der FH Oberösterreich

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

Mit gefälschten Benachrichtigungen versuchen Kriminelle, Zugangsdaten von Internet-Nutzer/innen zu stehlen. Damit sie ihr Ziel erreichen, nennen sie einen erfundenen Grund, der es angeblich notwendig macht, dass Adressat/innen eine Website aufrufen und auf dieser ihr Konto bestätigen müssen. Die genannte Website ist gefälscht und wird von Unbekannten betrieben. Wer darauf die abgefragten Daten nennt, übermittelt sie an Kriminelle. Dadurch haben diese Zugriff auf das fremde Konto und können es für Verbrechen nutzen.

Betreff: IT-Helpdesk Sicherheitsmitteilung!!!

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht behaupten Kriminelle, dass es ein automatisches Sicherheitsupdate gegeben habe. Die Aktualisierung mache es angeblich erforderlich, dass User/innen Ihr Webmail-Konto auf einer Website bestätigen:

From: "helpdesk@fh-ooe.at" <juniorapiro2@fremdemusteradresse.com>
Subject: IT-Helpdesk Sicherheits mitteilung!!!

*** Aufmerksamkeit ***

Sehr geehrter User, es gab ein automatisches Sicherheitsupdate auf dem FH OÖE IT-SERVICE Server-Authentifizierungssystem aufgrund technischer Wartung,
Bitte benutzen Sie den Link unten, um Ihr Webmail-Konto zu bestätigen.

KLICK HIER: <it-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com>

FH OÖE IT-SERVICE DESK
© Copyright © 2017 Fachhochschule Oberösterreich.
Alle Rechte vorbehalten.

Wie geht es weiter?

Empfänger/innen der Nachricht, die „HIER KLICKEN“, gelangen auf die Website „t-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com“. Sie imitiert den Webmail-Loginbereich der FH Oberösterreich. Auf der Website fragen Formularfelder die „Domain / username“ sowie das „Password“ ab. Diese Eingaben sollen Besucher/innen mit einem Betätigen der Schaltfläche „Verify My Account“ bestätigen.


Die gefälschte FH OÖ-Website „it-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com“.

Wer die gewünschten Eingaben macht, wird von seinem Webbrowser davor gewarnt, dass die „eingegebenen Daten (…) über eine nicht gesicherte Verbindung übertragen (werden) und (...) von einer dritten Person mitgelesen werden (könnten).“


Eine Sicherheitswarnung, die darüber informiert, dass sensible Daten über eine unsichere Verbindung übertragen werden.

Besucher/innen, die trotz der Sicherheitswarnung die Schaltfläche „Fortfahren“ betätigen, gelangen auf die Website „fremdemusteradressezwei.com/cgi-bin/form.pl“. Auf dieser heißt es: „Your Webmail account has been successfully Verified!“.


Angeblich haben FH OÖ-User/innen ihr Webmailkonto verifiziert.

In Wahrheit haben FH OÖ-User/innen ihr E-Mailkonto nicht verifziert, sondern ihre Webmail-Zugangsdaten an Kriminelle übermittelt. Diese können die Zugangsdaten für Verbrechen nutzen.

Woran erkennen Sie, dass die FH Oberösterreich-Mail gefälscht ist?

Dass die FH Oberösterreich-Webmail gefälscht ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Inhalt der E-Mail ist erfunden, denn es gab kein „automatisches Sicherheitsupdate auf dem FH OÖE IT-SERVICE Server-Authentifizierungssystem aufgrund technischer Wartung“.
  • Als Absender der Nachricht scheint „helpdesk@fh-ooe.a“ auf. Die dazugehörige E-Mailadresse „ juniorapiro2@fremdemusteradresse.com“ zeigt Ihnen jedoch an, dass das Schreiben von jemandem anderen stammt.
  • Der Link „KLICK HIER“ führt auf die Website „it-h3lpdesk-fh-ooe-at-sevice.fremdemusteradresse.com“. Das erkennen Sie, indem Sie mit der Computermaus über den Verweis fahren. Es erscheint ein Dialogfenster, das Sie darüber informiert, welche Website Sie mit dem Klick aufrufen. Die Domain „fremdemusteradresse.com“ gehört nicht der FH Oberösterreich.
  • Sie sollen auf einer fremden Website Ihre Zugangsdaten bekannt geben. Das ist ein eindeutiger Hinweis darauf, dass es sich um einen Phishingversuch handelt.
  • Der angebliche Loginbereich der FH Oberösterreich verfügt über keine sichere Verbindung. Das zeigt Ihnen eine Sicherheitswarnung des Webbrowsers an. Die Verbindung zu einem Benutzerkonto muss immer über eine sichere Verbindung verfügen, andernfalls können Dritte Ihre Eingaben im Klartext mitlesen.

Sie wurden Opfer?

In diesem Fall nehmen Sie umgehend Kontakt mit dem IT Service Desk der FH Oberösterreich auf und erklären diesem, dass Sie Opfer einer Phishingmail geworden sind. Lassen Sie Ihre Zugangsdaten ändern und besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen, das notwendig ist, damit sich der Schaden in Grenzen hält.

Die Watchlist Internet empfiehlt:

Verschieben Sie Benachrichtigungen, die Sie auffordern, Ihr Konto auf einer Website zu bestätigen, in Ihren Spam-Ordner. Das hilft, dass Sie in Zukunft keine vergleichbaren Phishingmails in Ihrem regulären Posteingang vorfinden.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der Phishingmail.)

Alles zum Thema „Phishing

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht fordert Kontoaktivierung

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie zu Unrecht, dass die Apple-ID von Kund/innen gesperrt worden sei. Damit sie diese wieder aktivieren können, sollen Kund/innen persönliche Daten und ihre Kreditkarteninformationen auf einer gefälschten Apple-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 13.09.2017 um 12:13 Uhr von Watchlist Internet

Gefälschte GMX-Nachricht: Konto gesperrt

Kriminelle versenden eine gefälschte GMX-Nachricht mit dem Betreff „GMX Konto Gesperrt“. Darin behaupten sie, dass das E-Mailkonto der Empfänger/innen gelöscht werde. Kund/innen, die das verhindern wollen, sollen ihre Zugangsdaten auf einer gefälschten GMX-Website bekannt geben. Dadurch erlangen die Kriminellen Zugriff auf die Kundenkonten ihres Opfer.

weiterlesen

Gepostet am 07.08.2017 um 15:19 Uhr von Watchlist Internet

Gefälschte Bank Austria-Nachricht: Änderungen im OnlineBanking

In einer gefälschten Bank Austria-Nachricht schreiben Kriminelle, dass es zu einer Änderung im OnlineBanking-System gekommen sei. Das führt zu Fehlern, weshalb Kund/innen ihre Zugangsdaten auf einer Website nennen sollen. Empfänger/innen der Nachricht, die dem nachkommen, übermitteln ihre Passwörter an Verbrecher/innen.

weiterlesen

Gepostet am 03.08.2017 um 10:59 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann