Wir haben Informationen zu einer aktuellen Spear-
Phishing-Kampagne vom DFN erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind. Die dazu verschickten E-Mails warnen z. B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten
Links, über die möglicherweise auch Schadsoftware verteilt wird.
Die E-Mails stammen vermeintlich von einem E-Mail-Account einer Hochschule, werden aber von einem französischen Server versendet.
Weiterhin enthalten die E-Mails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer „SC014336“. Die Empfängerinnen und Empfänger einer solchen E-Mail werden darüber in Kenntnis gesetzt, dass das Bibliothekskonto bald ablaufen würde und zur weiteren Nutzung und Aktivierung notwendig sei. Dazu soll beispielsweise der Link „Mein Bibliothekskonto“ aufgerufen werden und eine Anmeldung durchgeführt werden. Bei diesem Link handelt es sich um eine vom Angreifer kontrollierte Internetpräsenz.
Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten Account-Zugangsdaten zu infiltrieren. Die gesamte Vorgehensweise lässt einen gezielten Angriff auf Angehörige der jeweiligen Universität bzw. Forschungseinrichtung vermuten.
Spam ist zwar leider Alltag, in diesem Fall möchten wir allerdings gesondert darüber informieren da dieser Angriff gezielt auf Hochschule angepasst ist.
