Zurück | Archiv

RWTH E-Mail - Spear Phishing Angriff // Spear phishing attack

Montag 26.09.2022 13:15 - Montag 10.10.2022 18:00

// english version below Seit einigen Tagen beobachten wir einen größeren Spear Phishing Angriff gegen die RWTH Aachen. Es werden E-Mails an Mitarbeitende versendet, die ggf. den Inhalt alter E-Mails zitieren. Diesen E-Mails wird eine ZIP-Datei angehängt, die beim Öffnen und Eingabe eines auf der Seite dargestellten Passwortes eine Schadsoftware auf dem jeweiligen Gerät installiert. Im Verlauf des letzten Tages ist die Anzahl dieser E-Mails deutlich gestiegen. Daher bitten wir Sie, in den nächsten Tagen speziell E-Mails mit einem im Anhang befindlichen ZIP-Dokument mit Vorsicht zu behandeln. Im Zweifel schicken Sie die verdächtige E-Mail als Anhang an das IT-ServiceDesk (servicedesk@itc.rwth-aachen.de). Als zusätzliche Sicherheitsmaßnahme haben wir vorübergehend einen Filter eingerichtet, welcher von außen kommenden Mails mit einer definierten Größe herausfiltert. Infolgedessen kann es vorkommen, dass Sie E-Mails, die einen ZIP-Anhang beinhalten, nicht erhalten. Wenn Sie z.B. durch den Absender einer Mail darauf aufmerksam gemacht werden, dass eine E-Mail anscheinend nicht bei Ihnen angekommen ist, wenden Sie sich bitte an das IT-ServiceDesk (servicedesk@itc.rwth-aachen.de). //english version For a few days now, we have been observing a major spear phishing attack against RWTH Aachen University. E-mails are being sent to employees, possibly quoting the content of old e-mails. A ZIP file is attached to these emails, which installs malware on the respective device when opened and a password displayed on the page is entered. Over the course of the last day, the number of these e-mails has increased significantly. Therefore, we kindly ask you to be cautious in the next few days, especially when it comes to e-mails with a ZIP document attached. If in doubt, send the suspicious e-mail as an attachment to the IT-ServiceDesk (servicedesk@itc.rwth-aachen.de). As an additional security measure, we have temporarily set up a filter which filters out e-mails coming from outside with a defined size. As a result, you may not receive e-mails containing a ZIP attachment. If, for example, the sender of an e-mail informs you that an e-mail has apparently not reached you, please contact the IT-ServiceDesk (servicedesk@itc.rwth-aachen.de).

Di 27.09.2022 07:27

Updates

***English version below*** Im Laufe des heutigen Tages hat sich das Angriffsmuster dahingehend geändert, dass nur noch eine URL in der Spear-Phishing-E-Mail enthalten ist. Beim Klick auf diese URL wird eine Schadsoftware auf dem jeweiligen Gerät installiert. ***English version*** During the course of today, the attack pattern has changed to include only one URL in the spear phishing email. When clicking on this URL, malware is installed on the respective device.

Mi 28.09.2022 12:21

-

Mo 10.10.2022 18:41