Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:services:it_security:current_phishing-emails:start [2024/02/13 16:17] – 0anne.dobrikow
+++ de:services:it_security:current_phishing-emails:start [2024/05/03 12:19] (aktuell) – [Phishing-E-Mail (bekannt seit Do, 25.04.2024 11:16 Uhr)] 0pfouche
@@ Zeile 5: / Zeile 5: @@
 ====== Aktuelle Phishing-E-Mails ======
 Die nachfolgende Liste enthält eine Übersicht über die aktuell im Umlauf befindlichen uns bekannten Phishing-E-Mails mit vorgetäuschtem Bezug zur GWDG, Universität Göttingen oder MPG. Darüber hinaus gibt es natürlich auch noch andere Phishing-E-Mails, die keinen Bezug zu den genannten Einrichtungen haben.
+===== Phishing-E-Mail (bekannt seit Fr., 03.05.2024 12:15 Uhr)=====
+Von: <Adresse entfernt>\\
+Datum:  Fr., 03. Mai 2024 um 11:594\\
+Betreff: Universität Göttingen UPDATE\\
+Ihre E-Mail-Adresse gwdg.de/goettingen hat ihr Limit überschritten und muss verifiziert werden. Klicken Sie auf den untenstehenden Link,\\ um Ihr E-Mail-Konto jetzt zu verifizieren\\
+Klicken Sie hier [LINK ENTFERNT], um zu aktualisieren\\
+Vielen Dank.\\
+===== Phishing-E-Mail (bekannt seit Do, 25.04.2024 11:16 Uhr)=====
+Von: <Adresse entfernt>\\
+Datum:  Donnerstag, 25. April 2024 um 11:04\\
+Betreff: Benachrichtigung\\
+Lieber Nutzer,\\
+Einige Ihrer eingehenden E-Mails wurden aufgrund des kürzlich vom Administrator festgelegten Upgrades unserer Datenbank auf den Status „Ausstehend“ gesetzt. Melden Sie sich unten im Portal an, um ausstehende Nachrichten zu aktualisieren und wiederherzustellen.\\
+Hier aktualisieren <Link entfernt>\\
+Eine unterlassene Aktualisierung führt zum dauerhaften Verlust Ihrer eingehenden E-Mails.\\
+IT-Servicedesk\\
+© 2024 Max-Planck-Gesellschaft.
+===== Phishing-E-Mail (bekannt seit So, 20.04.2024 15:50 Uhr)=====
+Von: <Adresse entfernt>\\
+Datum:  Montag, 20. April 2024 15:42\\
+Betreff: Helpdesk-Support\\
+Achtung. Mitarbeiter\Student,\\
+Wir haben festgestellt, dass von einem unbekannten Ort aus auf Ihre E-Mail-Adresse zugegriffen wurde.
+Aus diesem Grund ist es zwingend erforderlich, dass Sie den untenstehenden Link verwenden, um Ihre Anmeldeaktivität zu überprüfen. [Link entfernt]\\ Aus Sicherheitsgründen wird Ihnen der Empfang und das Senden neuer Nachrichten untersagt, wenn Sie Ihre Anmeldeaktivität jetzt nicht überprüfen.
+\\
+Danke schön.\\
+Microsoft-Hilfeeinheit.\\
+Verbunden mit Microsoft Exchange.\\
+© 2024 Microsoft Corporation. Alle Rechte vorbehalten\\
+===== Phishing-E-Mail (bekannt seit Mo, 10.04.2024 18:42 Uhr)=====
+Von: <Adresse entfernt>\\
+Datum:  Montag, 10. April 2024 17:58\\
+Betreff: Sehr geehrter Mitarbeiter\\
+Sehr geehrter Mitarbeiter,\\
+Wir freuen uns, Ihnen mitteilen zu können, dass Ihre gwdg.de/mpibpc.mpg.de Gesundheits- und Sozialleistungen für den Monat Februar freigegeben wurden. Es ist wichtig, dass Sie die Richtigkeit Ihrer persönlichen Daten sicherstellen, wenn Sie über die folgenden Schritte auf diese Vorteile zugreifen.\\
+ZUSAMMENFASSUNG DER MITARBEITERLEISTUNGEN [Link entfernt]\\
+Bitte besuchen Sie die oben bereitgestellte Zusammenfassung der Mitarbeitervorteile und melden Sie sich an, um auf Ihre Vorteile zuzugreifen.\\
+Vielen Dank für Ihren Besuch auf dem Employee Benefits Portal.\\
+Beste grüße,\\
+Unterstützung bei der Lohnbuchhaltung\\
+Copyright © 2024 Max-Planck-Institut/gwdg.de. Alle Rechte vorbehalten\\
+©2024 Max-Planck-Institut/GWDG Am Fassberg 11 37077 Göttingen Deutschland.\\
+===== Phishing-E-Mail (bekannt seit Mo, 25.03.2024 14:42 Uhr)=====
+Von: <Adresse entfernt>\\
+Datum:  Freitag, 22. März 2024 14:26\\
+Betreff: Systemadministrator \\
+Ihr Postfach hat das von Ihrem Administrator festgelegte Speicherlimit überschritten und Sie können keine neuen E-Mails empfangen, bis Sie es erneut bestätigen. Bestätigen   Klicken Sie hier Büro
+IT-Helpdesk
+Copyright © 2024 Informationszentrum
+===== Phishing-E-Mail (bekannt seit Fr, 22.03.2024 09:24 Uhr)=====
+Von: <Adresse entfernt>\\
+Datum:  Freitag, 22. März 2024 08:06\\
+Betreff: RE: Support-Desk \\
+Lieber Mail-Nutzer,\\
+Wir migrieren alle E-Mail-Konten auf die neue Outlook Web App 2024 und daher müssen sich alle aktiven Kontoinhaber verifizieren und anmelden, damit das Upgrade und die Migration automatisch wirksam werden. Dies geschieht, um die Sicherheit und Effizienz aufgrund der neuesten empfangenen Spam-Nachrichten zu verbessern.\\
+Um Dienst Unterbrechungen zu vermeiden, klicken Sie bitte auf den untenstehenden Link, um Ihre Nachrichten zu aktualisieren\\
+Outlook Web App 2024 <Link entfernt> und melden Sie sich an, um mehrere Spam-Mails zu migrieren und zu blockieren.\\
+Wenn Sie Ihr Konto nicht innerhalb von 24 Stunden übertragen, wird Ihr Konto vorübergehend gesperrt, sodass Sie keine E-Mails empfangen/senden können.\\
+Beste grüße,\\
+Support-Desk für Outlook-Konten\\
+©Copyright 2024\\
+Bitte antworten Sie nicht auf diese E Mail.
+===== Phishing-E-Mail (bekannt seit Fr, 22.03.2024 07:23 Uhr)=====
+Von: Payroll_Gwdgc_HelpDesk-J7 <Adresse entfernt>\\
+Datum:  Dienstag, 19. März 2024 um 14:11\\
+Betreff: 8086779008: Documents to Sign | Payroll Changes | 19 March, 2024_T7747\\
+Adobe Acrobat Sign\\
+Your files are ready!\\
+Payroll - Verification | Authorization and Disbursement - <Nutzername entfernt>\\
+View Document <Link entfernt>\\
+Atttached is the Payroll Agreement for your reference.\\
+Powered by Adobe Acrobat Sign\\
+Do not reply to this notification message, any replies sent will not be received by the mailbox.\\
+© 2024 Adobe. All rights reserved.\\
+===== Phishing-E-Mail (bekannt seit Do, 09.03.2024 13:55 Uhr)=====
+Von: "(SF98 OCOTLAN) JESUS URQUIETA Srio. General" <Adresse entfernt>\\
+Datum: 9. März 2024 um 13:19:51 MEZ\\
+An: Undisclosed recipients:;\\
+Betreff: Sehr geehrte Mitarbeiter/Studenten\\
+Sehr geehrte Mitarbeiter/Studenten,
+aufgrund der jüngsten Online-Sicherheitsmaßnahmen in unserem System deaktivieren wir derzeit inaktive Konten in unserer Datenbank,\\ um Ihnen einen besseren Service zu bieten. Von aktiven Profilen wird erwartet, dass sie ihr Konto innerhalb von 24 Stunden verifizieren.\\ Um Ihr Konto aktiv zu halten, sollten Sie sich hier bei UNI-GOETTINGEN.DE<Link entfernt> anmelden, um Ihr Konto zu aktualisieren.\\
+Wenn Sie dies nicht tun, wird Ihr Konto automatisch von unserem System deaktiviert, da wir davon ausgehen, dass es nicht mehr aktiv ist.\\
+\\
+©2024 Georg-August-Universität Göttingen Copyright\\
+Alle Rechte vorbehalten.\\
+===== Phishing-E-Mail (bekannt seit Do, 29.02.2024 12:41 Uhr)=====
+Von: "IT-Support" <Adresse entfernt>\\
+Gesendet: Donnerstag, 29. Februar 2024 12:32\\
+Betreff: [IMPORTANT]Validate Password Notification 2/29/2024\\
+Email Password Validation !! \\
+<Empfänger-Adresse>\\
+Your email password has expired, And you must validate before you can continue to use
+the current password.\\
+Keep same password <Link entfernt>\\
+The email has been sent to: (<Empfänger-Adresse>)\\
+You received email to notify you about the important changes to your email and service.\\
+===== Phishing-E-Mail (bekannt seit Fr, 23.02.2024 10:44 Uhr)=====
+Von: Hr <Adresse entfernt>\\
+Gesendet: Donnerstag, 22. Februar 2024 09:09\\
+Betreff: Annual Leave Vacation Compliance Report for 2024\\
+Memo Desk      : Human Resource Department\\
+Employee's Email Address : <Adresse entfernt>\\
+Date: 2/22/2024 8:09:18 a.m.\\
+Dear <Name entfernt>,\\
+The HR Department is releasing the Annual Leave Compliance Report for 2024. You can access it via the following link below:\\
+<Link entfernt>\\
+Employees highlighted in red have not yet complied with the 2024 Annual Leave plan, while those in green have met all requirements.\\
+If you have any questions, please reply to this email.\\
+Thanks & Regards,\\
+Uni-Goettingen HR\\
+Human Resources Department\\
+===== Phishing-E-Mail (bekannt seit Fr, 16.02.2024 11:35 Uhr)=====
+Von: <Absender entfernt>\\
+Gesendet: Do 15.02.2024 00:14\\
+Betreff: Employee Performance Report - Dec '23\\
+Greetings,\\
+Find below link to past month's employees performance report, Jan '24 :\\
+<Link entfernt>\\
+Note: All names highlighted in red indicate employees to be terminated.\\
+Login with updated details for access\\
+Best regards,\\
+Director of HR \\
+<Mail-Adresse entfernt>\\
+Human Resource Department\\
+<Link entfernt>
+===== Phishing-E-Mail (bekannt seit Mi, 14.02.2024 10:54 Uhr)=====
+Von: <Absender entfernt>\\
+Gesendet: Mi 14.02.2024 10:09\\
+Betreff: 6 Eingehende Nachricht blockiert\\
+Lieber Email Benutzer,\\
+Unser Postmaster hat festgestellt, dass 6 eingehende E-Mails für Ihr Postfach blockiert wurden. Klicken Sie hier <Link entfernt>, um die nachrichten anzuzeigen.\\
+ Microsoft Support.\\
+Copyright © 2024 Microsoft, Inc. All Rights Reserved.
+===== Phishing-E-Mail (bekannt seit Mi, 14.02.2024 10:28 Uhr)=====
+Von: <Absender entfernt>\\
+Gesendet: Di 13.02.2024 11:59\\
+Betreff: RE: Helpdesk\\
+Achtung: MailBox-Benutzer,\\
+Ihr Postfachspeicher hat sein Kontingentlimit in unserer Datenbank erreicht. Um eine Blockierung zu vermeiden, klicken Sie bitte auf den Link unten und melden Sie sich erneut an, um Ihr Postfachspeicherlimit zu erneuern.\\
+<Link entfernt>\\
+IT-Servicedesk-Unterstützung\\
+Copyright @ 2024 Alle Rechte vorbehalten.\\
 ===== Phishing-E-Mail (bekannt seit Di, 13.02.2024 14:50 Uhr)=====