Current news

Gestern habe ich eine allgemeine Warnung zu diesem Betrugsszenario auf der SCC-Pinnwand veröffentlicht, mit der versucht wird Gutscheine zu ergaunern.
Wenn wir davon erfahren, sperren wir die Absenderadressen (bei den unten stehenden Adresse erfolgt).

Erkennungsmerkmale der Fälschung:

• Verwendung einer externen Absenderadresse (hier einer russischen), statt der E-Mail-Adresse der Bauhaus-Universität
• fehlende persönliche Anrede
• fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
• völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
• fehlende abschließende Grußformel
• englische Kommunikation bei deutschsprachigen Kommunikationspartnern abwegig

-------- Fakenachricht --------(Mail anonymisiert, Modifikationen möglich)
Von: Voname Name maaike.bader[at]mail.ru
You should please inform me as soon as you get this email. Thank you.

---ENGLISH-VERSION---

Yesterday I posted a general warning about this scam scenario on the SCC wall, which is used to try and scam vouchers.
If we find out about this, we will block the sender addresses (done at the address below)

Identifying features of the fake:

• Use of an external sender address (here a Russian one) instead of the e-mail address of the Bauhaus University
• missing personal address
• missing e-mail signature common at the Bauhaus University
• completely undefined subject and content, why so mysterious? You can also write straight away or at least roughly indicate what it is about.
• missing concluding salutation

-------- Fakemail --------(mail anonymised, modifications possible)

Von: Firstname Name maaike.bader[at]mail.ru
You should please inform me as soon as you get this email. Thank you.

Again and again, students or employees receive e-mails claiming to come from a professor at the Bauhaus University. As a rule, only the sender names were forged, which is easily possible, and external sender e-mail addresses, for example from free mailers such as Gmail or foreign sender addresses, were used instead of e-mail addresses from the Bauhaus University. That alone is an indication of a fake. The initial e-mails themselves always have completely undefined subjects and content.

Typical subjects:

• Are you free?
• Do you have some time
• Are you there?
• Available?
• Are you available?
• Urgently Needed

Typical content:

• If you are free at the moment, kindly email me back now
• Let me know when you've some free time
• Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail.
• When you have a minute, could you please drop an email.
• Do you have a moment I have a request I need you to handle discreetly. I am going into a zoom meeting now, no calls so just reply to my email.
• When you have a minute, could you please drop me an email
• If you have a minute, could you please drop an email.
• I need your assistance right now kindly email me back as soon as possible.
• Your attention is required, Kindly email me back as soon as possible
• Email me back when you get this.

Other identifying features of the forgery are:

• lack of personal address
• missing concluding salutation
• missing e-mail signature common at the Bauhaus University
• possible language errors

I have warned about this scam several times.

An attempt is made to establish confidential communication in order to ultimately swindle vouchers (Amazon, Google Pay) etc. If you buy the vouchers, scratch off the codes on them and transmit the information THE MONEY IS LOST! Those affected can try to block the vouchers from the respective voucher provider (Amazon, Google, etc.). However, it must be assumed that the vouchers will be used immediately by the scammers. You then only have to file a complaint with the police and hope that they can identify the criminals.

So always be careful when using e-mail and if you are unsure, it is better to ask the SCC user service.

Immer wieder erhalten Studierende oder Beschäftige E-Mails die vorgeben von eine*r Professor*in der Bauhaus-Universität zu stammen. In der Regel wurden nur die Absendernamen gefälscht, was leicht möglich ist, und externe Absender-E-Mail-Adressen, beispielweise von Freemailern wie Gmail oder ausländische Mailadressen, statt E-Mail-Adressen der Bauhaus-Universität verwendet. Schon das ist ein Indiz für eine Fälschung.

Die initialen E-Mails selber haben immer völlig unbestimmte Betreffs und Inhalte.

Typische Betreffs:

• Are you free?
• Do you have some time
• Are you there?
• Available?
• Are you available?
• Urgently Needed

Typische Inhalte:

• If you are free at the moment, kindly email me back now
• Let me know when you've some free time
• Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail.
• When you have a minute, could you please drop an email.
• Do you have a moment I have a request I need you to handle discreetly. I am going into a zoom meeting now, no calls so just reply to my email.
• When you have a minute, could you please drop me an email
• If you have a minute, could you please drop an email.
• I need your assistance right now kindly email me back as soon as possible.
• Your attention is required, Kindly email me back as soon as possible
• Email me back when you get this

Weitere Erkennungsmerkmal der Fälschung waren:

• fehlende persönliche Anrede
• fehlende abschließende Grußformel
• fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
• Verwendung der englischen Sprache bei deutschen Kommunkationspartnern
• ggf. sprachliche Fehler

Ich habe bereits mehrfach vor dieser Betrugsmasche gewarnt.

Es wird versucht eine vertrauliche Kommunikation aufzubauen, um im Endeffekt Gutscheine (Amazon, Google Pay) etc. zu ergaunern. Kauft man die Gutscheine, kratzt die darauf befindlichen Codes frei und übermittelt die Infos IST DAS GELD VERLOREN! Betroffene können zwar versuchen, beim jeweiligen Gutschein-Anbieter (Amazon, Google etc.) eine Sperrung der Gutscheine zu erwirken. Es muss aber davon ausgegangen werden, dass die Gutscheine von den Betrügern sofort eingesetzt werden. 

Ihnen bleibt dann nur noch Anzeige bei der Polizei zu erstatten und zu hoffen, dass diese die Verbrechner ermitteln kann.

Wir können die Absender-Mail-Accounts nur sperren, wenn wir rechtzeitig vom Missbrauch erfahren und wir haben auch keinen 7x24 Stunden Service.

Seien Sie also bei der E-Mail-Nutzung immer vorsichtig und fragen Sie, wenn Sie sich unsicher sind, lieber beim Nutzerservice des SCC nach.

In der Vergangenheit hatte ich bereits mehrfach vor ähnlichen E-Mails gewarnt. Auch jetzt ist wieder eine Fake-Mail im Umlauf, die vorgibt, von z. B. einer Person in leitender Stellung an der Bauhaus-Universität Weimar zu stammen. Hinsichtlich der missbräuchlichen Verwendung des eigenen Namens sollte man wissen, dass bei E-Mails Absendernamen und Absenderadresse grundsätzlich keinerlei Verlässlichkeit besitzen und ohne Kompromittierung des Accounts leicht gefälscht werden können. Nur bei der Verwendung einer digitalen Signatur kann der Absender einer E-Mail eindeutig verifiziert werden. Im vorliegenden Fall sollte man aber schon an der Gmail-Adresse die Fälschung bemerken.

Auch diesmal soll mit gefakten E-Mails höchstwahrscheinlich versucht werden Gutscheine zu ergaunern.

Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

• Verwendung einer obskuren Gmail-Adresse statt der E-Mail-Adresse der Bauhaus-Universität
• fehlende persönliche Anrede
• fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
• völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
• fehlende abschließende Grußformel
• englische Kommunikation bei deutschsprachigen Kommunikationspartnern abwegig

-------- Fakenachricht --------(Mail anonymisiert, Modifikationen möglich)
Von: Dr. rer. nat. Vorname Mail (headmail463@gmail.com)
Betreff: Are you free?
Let me know if you have some time now.
Dr. rer. nat. Vorname Nachname

Da die Bauhaus-Universität kein Online-Banking anbietet, ist es eigentlich müßig zu betonen, dass wir mit derartigen E-Mails nichts zu tun haben. Jede/r Online-Banking-Nutzende sollte über die damit verbundenen Gefahren informiert sein, das ist nicht Aufgabe des SCC. 

Zu Fake- und Phishing-Mails ohne Bezug zur Bauhaus-Uni wird es in der Regel keine Warnungen auf der SCC Pinnwand geben. Bei allen unten genannten und ähnlichen E-Mails liegt die Fälschung klar auf der Hand und ist sehr leicht zu erkennen. Die meisten (alle?) Banken informieren ihre Kunden über entsprechende Gefährdungen.

Fälschungsmerkmale: 

• Absendername und Absenderadresse passen nicht bzw. nicht zusammen.
• Absendernamen in eckigen Klammern sind abwegig.
• Der Betreff "Letzte Mahnung" wird in seriösen E-Mails von Banken nicht verwendet,  [ BestSign ] ist genauso abwegig.
• Jede Bank kennt ihre Kunden und kann sie persönlich ansprechen.
• Der geschilderte Anwendungsfall ist Schwachsinn, den gibt es so gar nicht.
• Sprachliche Fehler kommen in seriösen Mails professioneller Unternehmen wie Banken nicht vor.
• Die Abschließende Grußformel "Herzlich" ist im Anwendungskontext absolut ungebräuchlich.
• Es fehlen Absenderangaben, in Deutschland gibt es eine Impressumspflicht für geschäftliche E-Mails.
• Banken haben eigene Domains und werden sie nicht auf ominöse Links leiten.
• Banken verwenden keine eingebetten Bilder aus ominösen Quellen.

-----Fakes-----
Von: [BestSign] (resa@forumleoferre.org) oder
Von: [Kundenservice] (contact@forumleoferre.org)
Betreff: [ BestSign ] oder
Betreff: Letzte Mahnung
(https://www.vinfosmart.com.br/o.png)
Lieber Kunde,
Ihr Konto wird bald gesperrt, bitte aktualisieren Sie Ihre Kontoinformationen.
Um sicherzustellen, dass Sie der rechtmäßige Eigentümer des Kontos sind, müssen Sie Ihre Kontoinformationen noch einmal überprüfen.
Falls noch nicht geschehen, müssen wir Ihr Online-Banking auf unbestimmte Zeit sperren, da es möglicherweise für betrügerische Zwecke verwendet wurde.
Um Ihre Informationen zu aktualisieren, folgen Sie bitte der Schaltfläche unten:
  Meine Login ???? (...ttp://l476.mj.am/lnk/AUgAABVKvL4AAchSIzIAALSsMBIAALSpPXIAnGF9AAI1ngBkUirmNZxG9mwrQtCrvcqEKjn16QACHf4/1/vV3rBjOQRbona8nZOzbjrw/aHR0cHM6Ly9tYWxraS5teWN...Wir danken Ihnen für Ihr Vertrauen
Herzlich,
2023 Postbank – eine Niederlassung der Deutsche Bank AG
sent to ....@uni-weimar.de, click here to unsubscribe (....ttp://l476.mj.am/unsub2?hl=fr&m=AUgAABVKvL4AAchSIzIAALSsMBIAALSpPXIAnGF9AAI1ngBkUirmNZxG9mwrQtCrvcqEKjn16QACHf4&b=79de0825&e=fac293a7&x=cbT3ZQdwqNWttkjI3FX_wv...). 

Bei einer E-Mail ohne Bezug zur Bauhaus-Universität sollte eigentlich kein Grund bestehen diesen herzustellen. Die Fälschung liegt auf der Hand. Auch keine Bank würde eine derartige E-Mail versenden. Die E-Mail ist zu ignorieren und zu löschen!

Fälschungsmerkmale: 

• Den Absendernamen INFORMATION verwenden wir nicht, andere vermutlich auch nicht.
• Wir verwenden überhaupt keine Absendernamen in Großbuchstaben.
• Die Absende-E-Mail-Adresse ist keine Uni-E-Mail-Adresse.
• Der Betreff ist nichtssagend und würde von uns so nie verwendet werden.
• Wir sprechen unsere Nutzenden nicht als Kunden an.
• Wir formatieren die Anrede niemals fett, andere seriöse Absender auch nicht.
• Da wir selber kein Online-Banking anbieten, kann auch kein Konto durch uns gesperrt werden.
• Den in der E-Mail konstruierten Fall gibt es im Online-Banking nicht.
• Sprachliche Fehler sind ein Indiz für eine Fälschung.
• Wir verwenden keine ominösen Links, Banken auch nicht.
• Wir würden auch keine Mails mit unnötigen Symbolen garnieren.
• Es fehlt die abschließende Grußformel und Absenderangaben.

------------------
Von: INFORMATION (servicioalcliente@accion.com.co)
Betreff: Bitte befolgen Sie zu Ihrer Sicherheit den Ablauf
Lieber Kunde,
Ihr Konto wird bald gesperrt, bitte aktualisieren Sie Ihre Kontoinformationen.
Um sicherzustellen, dass Sie der rechtmäßige Eigentümer des Kontos sind, müssen Sie Ihre Kontoinformationen noch einmal überprüfen.
Falls noch nicht geschehen, müssen wir Ihr Online-Banking auf unbestimmte Zeit sperren, da es möglicherweise für betrügerische Zwecke verwendet wurde.
Um Ihre Informationen zu aktualisieren, folgen Sie bitte der Schaltfläche unten:
 Meine Login ???? (http://nr6q.mjt.lu/lnk/AVMAABWIBi0AAcqM7zIAANvzjsEAAYCqC3gAJEkDAAnT4ABkUjtriMbp6Qh0Rk-yqKTf8x7mXwAJTvw/1/_ymONBrrNEskkU2xoBAyUw/aHR0cHM6Ly9tYWxr.....)

Einige Nutzerinnen und Nutzer haben die unten stehende E-Mail erhalten.
Bei E-Mails, die mit [SPAM] gekennzeichnet wurden, stimmt diese Einstufung in der Regel.
Hier handelt sich um eine sogenannte Sextorsion Scam E-Mail, siehe hierzu auch:
Ich werde erpresst: Sextortion | Safeonweb
Die teilweise sich widersprechenden abstrusen und sprachlich fehlerhaften Behauptungen in der E-Mail sind frei erfunden.
Es wurden keine Systeme kompromittiert und der Erpresser verfügt auch nicht über irgendwelche abgegriffenen kompromittierenden Daten.
Der völlig allgemein gehaltene Text liefert keinen Anhaltspunkt, dass der Erpresser tatsächlich an irgendwelche Daten auf den eigenen Systemen gelangt ist.
Eine derartige E-Mail kann bedenkenlos gelöscht werden.
Für den Missbrauch öffentlich bekannter Mailadressen als Absenderadresse ist kein Hack oder Spezialwissen erforderlich.
Durch das Eingeben des Betreffs der E-Mail oder markanter Bestandteile stößt man bei derartigen Fällen schnell auf entsprechende Hinweise zum Fake.

--Fake--
Von: medall (medall-bounces@listserv.uni-weimar.de) im Auftrag von medall@listserv.uni-weimar.de (medall@listserv.uni-weimar.de)
Ich grüße Sie!
Ich möchte mich Ihnen gerne vorstellen - ich bin ein spezialisierter Hacker und habe es geschafft, Ihr Betriebssystem zu hacken.
In diesem Moment habe ich mir vollständigen Zugang zu Ihrem Konto verschafft.
Darüber hinaus habe ich in den letzten Monaten unbemerkt alle Ihre Aktivitäten beobachtet und Sie ausspioniert.
Das war möglich, da Ihr Computer mit bösartiger Spyware infiziert war, die beim Besuch einer Webseite mit Erwachsenenvideos in Ihren Computer gelangt ist.
Geben Sie mir ein paar Minuten Zeit, um Ihnen zu erklären, was das für Sie bedeutet.
Aufgrund von Trojaner-Viren habe ich nun uneingeschränkten Zugriff auf Ihren Computer sowie auf alle anderen Geräte, die Ihnen gehören.
Mit anderen Worten, ich kann ohne jegliche Einschränkung alles auf Ihrem Bildschirm sehen und sogar die Kamera zusammen mit dem Mikrofon aktivieren, wann immer ich will und Sie werden nicht einmal etwas davon wissen.
Darüber hinaus habe ich vollständigen Zugriff auf vertrauliche Daten von Ihnen, einschließlich E-Mails, Chatverläufe usw.
Sie fragen sich vielleicht zu Recht, warum Ihr Antivirenprogramm nicht in der Lage ist, meine Schadsoftware zu erkennen.
Das kann ich Ihnen gerne erklären: Meine Schadsoftware ist treiberbasiert und aktualisiert daher alle 4 Stunden ihre Signaturen, was es Ihrem Antivirusprogramm unmöglich macht, sie zu erkennen.
Ich habe mir ein Video ausgedacht, das auf der linken Seite die Szenen Ihrer leidenschaftlichen Masturbationssitzungen zeigt, während auf der rechten Seite die schmutzigen Videos zu sehen sind, die Sie sich in dieser Zeit angesehen haben.ᵔ.ᵔ
Glauben Sie mir, es sind nur ein paar Mausklicks nötig, um dieses Video an Ihre gesamte E-Mail-Adressenliste sowie an Ihre Messenger-Kontakte auf Ihrem PC oder anderen Geräten weiterzuleiten.
Darüber hinaus kann ich alle Ihre E-Mails und Chatverläufe auch für die Öffentlichkeit freigeben.
Ich denke, dass Sie das sicher nicht zulassen möchten.
In diesem Fall gibt es eine Lösung für Sie - überweisen Sie 1650 EUR in Bitcoin auf mein Bitcoin-Konto (das ist wirklich nicht schwer, und Sie können im Internet eine Schritt-für-Schritt-Anleitung finden, falls Sie keine Ahnung davon haben).
Die Details meines Bitcoin-Kontos finden Sie weiter unten (Bitcoin-Wallet): 1ChY91KYRAabrs9635MPYR3ArByVJTSTdo
Sobald der oben genannte Betrag auf meinem Konto eingegangen ist, werde ich sofort alle perversen Videos löschen und vollständig aus Ihrem Leben verschwinden.
Bitte begleichen Sie diese Zahlung innerhalb von 50 Stunden (2 Tagen).
Sobald diese E-Mail geöffnet wird, erhalte ich eine Benachrichtigung, mit der der Countdown gestartet wird.
Glauben Sie mir, ich bin sehr vorsichtig, professionell und mache keine Fehler.
Wenn ich erfahre, dass Sie diese Nachricht an jemand anderen weitergeben, werde ich Ihre privaten Videos sofort öffentlich machen.
Ich wünsche Ihnen viel Glück!

Einige unserer Nutzerinnen und Nutzer haben die untenstehende E-Mail erhalten.
Es gibt keinen Bezug zur Bauhaus-Universität, somit besteht auch kein Grund diesen herzustellen. Bereits an der Absender-E-Mail-Adresse ist erkennbar, dass die E-Mail nicht vom SCC stammt.
Der enthaltene Link sollte nicht angeklickt werden.
Die E-Mail ist zu löschen!
Über neue Features o.ä. informieren wir niemals per Massenmail, sondern über die SCC Pinnwand oder die Webseiten des SCC.

Weitere Fälschungsmerkmale:

• Merkwürdiger Betreff, der zusätzlich auch einen Schreibfehler enthält. Das Re: sollte bei einer initialen Mail (keiner Antwortmail) immer stutzig machen.
• Es fehlt die persönliche Anrede. Keine offizielle E-Mail des SCC wird Sie mit "Hallo allerseits" ansprechen.
• Die Bezeichnung Helpdesk-Team verwenden wir nicht.
• Sprachliche Fehler und unsinnige Formulierungen sind ein Indiz für eine Fälschung. Die Betätigung eines Meldebuttons für Phishing-Mails würde natürlich keine Phishing-Mail löschen, sondern lediglich Verantwortliche in Kenntnis setzen, die dann agieren müssten.
• Wir verwenden für interne Services keine ominösen externen Links.
• Es fehlt die abschließende Grußformel, wir beenden unsere Mails nicht einfach nur mit "Danke"
• Es fehlt die an der Bauhaus-Uni übliche E-Mail-Text-Signatur.

--Fake-Mail--
Von: "Paul, Andrea" (Andrea.Paul@awo-ol.de)
Betreff: Re: ES Sicherheit Überprüfen!
Hallo allerseits,
Um die zunehmende Anzahl von Phishing-Versuchen per E-Mail zu bekämpfen, wird unser Team eine Anwendung namens Phish Alarm installieren. Phish Alarm ist ein Outlook-Add-In, mit dem Sie uns auf mutmaßliche Phishing-E-Mails aufmerksam machen können. Dadurch erhalten wir Daten, mit denen wir diese Phishing-Versuche effektiver verhindern können.
Um eine Phishing-E-Mail zu melden, markieren Sie einfach die verdächtige E-Mail und klicken Sie oben rechts in Ihrer Outlook-Anwendung auf die Schaltfläche „Phishing melden“.
Bitte besuchen Sie (klicken Sie auf ): PHAlarm (...ttps://c8bkr556.caspio.com/dp/bc17c0009150212bb601...) , um das Sicherheits-Upgrade zu beantragen.
Alternativ können Sie mit der rechten Maustaste auf die E-Mail selbst klicken und „Phishing melden“ auswählen
Wenn Sie eine Fehlermeldung wie diese erhalten, melden Sie sich bitte ab und wieder an und schließen Sie den Vorgang ab:
Das Melden eines Phishings mit Phish Alarm wird die E-Mail löschen. Es wird es auch an die IT melden, wodurch die Notwendigkeit entfällt, es dem Helpdesk zu melden. Fühlen Sie sich frei, dies für alle E-Mails zu tun.
Danke,
Helpdesk-Team.

Nach Informationen der Cybersecurity and Infrastructure Security Agency (CISA) gibt es Anhaltspunkte, dass eine vor Jahren im macOS gepatchte Sicherheitslücke CVE-2019-8526 aktiv ausgenutzt wird, siehe:US-Behörde: Schwachstelle in altem macOS wird für Angriffe ausgenutzt | heise online
Jedes Betriebssystem sollte grundsätzlich ständig auf aktuellem Stand gehalten werden. Sicherheitspatches sollten umgehend installiert werden. Es empfiehlt sich die Nutzung von Autoupdate-Mechnismen.
Für sehr alte macOS Versionen gibt es im vorliegenden Fall allerdings keinen Patch, sie bleiben somit verwundbar. Hier ist ein Wechsel auf eine neuere macOS Version zwingend erforderlich.

Einige unserer Nutzerinnen und Nutzer haben die untenstehende E-Mail erhalten.
Bei der E-Mail handelt es sich um eine Fälschung.
Der enthaltene Link sollte nicht angeklickt werden.
Die E-Mail ist zu löschen!
Die E-Mail lässt sich leicht als Fälschung entlarven.

Da Gehaltsabrechnungen an der Bauhaus-Universität noch klassisch in Papierform versendet werden, liegt eine Fälschung auf der Hand, wenn von der elektronischen Übermittlung gesprochen wird.

Weitere Fälschungsmerkmale:

• Absenderadresse ist keine E-Mailadresse der Bauhaus-Uni, sondern eine schwedische.
• Es fehlt die persönliche Anrede. Schreiben dieses Inhalts würden immer personalisiert sein.
• Wir verwenden für interne Services keine ominösen externen Links.
• Es fehlt die abschließende Grußformel und die an der Bauhaus-Uni übliche E-Mail-Textsignatur.
• Die Abteilung Lohnabrechnung gibt es bei uns nicht.
• Das Copyright macht keinen Sinn (wofür denn?) und wird von uns nicht verwendet.

----Ursprüngliche Nachricht---
Von: Amela Achabiou <amela.achabiou@orust.se>
Betreff: SV: Gehaltsabrechnung des Arbeitnehmers
Sehr geehrte Mitarbeiter
Ihr Einkommensnachweis für den Monat März ist unter dem unten stehenden Link beigefügt. Von allen Mitarbeitern und Mitarbeitern wird erwartet, dass sie ihr E-Mail-Konto für ein neues Gehaltsverzeichnis und eine Anpassung für den Monat April überprüfen. Bitte klicken Sie auf Gehaltsabrechnung und füllen Sie die erforderliche Anweisung aus, um zu vermeiden, dass Ihre Leistungszahlung für April 2023 ausgelassen wird.
Danke schön,
Abteilung Lohnbuchhaltung.
© 2023 Alle Rechte vorbehalten.

In der Vergangenheit habe ich bereits mehrfach vor diesem Missbrauchsszenario gewarnt, welches immer wieder auftreten wird. Auch diesmal wird wieder der Name einer Professorin missbräuchlich als Absendername verwendet und es ist zu erwarten, das weitere abgewandelte Mails an E-Mail-Empfänger*innen der Bauhaus-Universität versendet werden.

Mit den E-Mail wird versucht Gutscheine zu ergaunern.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

• Die Verwendung einer russischen E-Mail-Adresse statt der E-Mail-Adresse der Bauhaus-Universität ist das deutlichste und ein eindeutiges Zeichen der Fälschung.
• englische Konversation bei deutschen Kommunikationspartner*innen, eher abwegig
• fehlende persönliche Anrede
• abschließende Grußformel nur BR
• fehlendes, an der Bauhaus-Universität übliches, E-Mail-Impressum
• völlig unbestimmter Inhalt und Betreff, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.

-------- Fakenachricht --------
Von: Vorname Name (depthaed@inbox.ru)
Betreff: Available?
Let me know if you are free right now.
BR
Prof. Dr. Vorname Nachname

Einige Nutzerinnen und Nutzer haben gefälschte Termineinladungen erhalten. Die Einladungen enthalten einen Link mit Schadpotential. Auf Grund des Formates der Termineinladungen werden diese in der Regel automatisch in Outlook oder andere Mailclients übernommen. Auf eine entsprechende Termin-Einladung sollte nicht reagiert werden (nicht annehmen, ablehnen etc.), die Eintragung kann per Rechtsklick und der Option Löschen aus dem Kalender entfernt werden. Auf keinen Fall sollte leichtfertig auf einen Link geklickt werden.

Weitere Informationen in der Warnung der Polizei:

Spam per Kalendereintrag aus Mail - RATGEBER INTERNETKRIMINALITÄT (polizei-praevention.de)

Als Absenderadresse wurden im untenstehenden Beispiel eine Gmail-Adresse genutzt.

Weitere Auffälligkeiten:

• Unprofessionelle Gestaltung des Betreffs (Symbole, unnötige Zeichen)
• Völlig unbestimmter, nichtssagender Betreff
• Keine persönliche Anrede
• Keinerlei Informationen worum es gehen soll, wozu man eingeladen wird
• Keine abschließende Grußformel
• Keinerlei Angaben zum Absender (Einladenden)
• Ominöser externer Link

Antworten an: (tsegatasew55@gmail.com)
Betreff: Invitation: EMAIL NOTICE????'''''''''' @ Thu Mar 9, 2023 (....@uni-weimar.de)
EMAIL NOTICE????''''''''''
rebrand.ly/1fbd.....
rebrand.ly/1fbd... (https://www.google.com/url?q=https%3A%2F%2Frebrand.ly%2F1fbdcb&sa=D&ust=1678805640000000&usg=AOvVaw3LRufkYR76ZfTp5PDK.... )
When
Thursday Mar 9, 2023
Organizer
tsegatasew55@gmail.com <mailto:tsegatasew55@gmail.com>
Guests
(Guest list has been hidden at organizer's request)
Reply for ...@uni-weimar.de (mailto: ...@uni-weimar.de)
Yes (https://calendar....
No <https://calendar....
...

Einige unserer Nutzerinnen und Nutzer haben die untenstehende E-Mail erhalten. Bei der E-Mail handelt es sich um eine Fälschung. Der enthaltene Link sollte nicht angeklickt werden. Ich habe ihn auch bereits sperren lassen. Die E-Mail ist zu löschen! 

Die E-Mail lässt sich leicht als Fälschung entlarven. 

Fälschungsmerkmale:

• Die Absenderadresse ist keine E-Mailadresse der Bauhaus-Universität. Sie stammt aus Griechenland.
• Den Absendernamen Webmail Uni-Weimar verwenden wir nicht.
• BUW ist keine offizielle Abkürzung der Bauhaus-Universität und wird deshalb in offiziellen E-Mails nicht verwendet.
• Wartungen kündigen wir über die SCC Pinnwand an.
• Es gibt bei uns keinen Wartungsserver.
• Bei Sicherheitsupdates müssen Sie Ihre E-Mail-Adresse niemals neu validieren. Was soll den übrigens - nach unten neu validieren - bedeuten?
• Es gibt von uns im E-Mail-Kontext überhaupt keine Validierungslinks.
• Es fehlt die persönliche Anrede. Wir sprechen unsere Nutzenden nicht mit Webmail -Benutzer an.
• Merkwürdige Formulierungen bzw. sprachliche Fehler, wie bei der Formulierung - Während dieser Wartung werden wir Schalter auf eine höhere E -Mail -Sicherheitskapazität verschieben. -  sollten stutzig machen und sind ein klares Indiz für eine Fälschung.
• Wir verwenden für interne Services keine ominösen externen Links.
• Es fehlt die abschließende Grußformel, wir schreiben niemals einfach nur Vielen Dank.
• Es fehlt vollständige an der Bauhaus-Uni übliche E-Mail-Textsignatur.
• Wir verwenden keine Copyright-Angaben.

-----Ursprüngliche Nachricht-----
Von: Webmail Uni-Weimar (chneofit@uth.gr)
Betreff: BUW Notfall -E -Mail -Wartung
Sehr geehrter Webmail -Benutzer,
Bitte beachten Sie, dass wir in den nächsten 48 Stunden eine geplante E-Mail-Server-Wartung durchführen werden. Während dieser Wartung müssen Sie Ihre Mailbox über unseren sicheren Webserver nach unten neu validieren, um Ihre Mailbox-Details zu bestätigen.-  BUW (Uni-Weimar) -E -Mail -Wartungsserver (http://kzxmm.byethost10.com/?url=https://outlook.com)   -
Diese Wartung ist erforderlich, um Sicherheits -Upgrades auf unserem E -Mail -Server durchzuführen. Während dieser Wartung werden wir Schalter auf eine höhere E -Mail -Sicherheitskapazität verschieben.
Wir entschuldigen uns für etwaige Unannehmlichkeiten.
Vielen Dank.
Bauhaus-Universität Weimar.
Servicezentrum für Computersysteme und -kommunikation.
© 1994-2023 Bauhaus-Universität Weimar

Einige unserer Nutzenden haben die untenstehende E-Mail erhalten. Die E-Mail stammt nicht vom SCC. Der enthaltene Link sollte nicht angeklickt werden. Die E-Mail ist zu löschen! Die E-Mail lässt sich sehr leicht als Fälschung entlarven. 

Fälschungsmerkmale:

• Die Absenderadresse ist keine E-Mail-Adresse der Bauhaus-Universität.
• Die Bezeichnung Hilfezentrum gibt es bei uns nicht.
• Den lapidaren Betreff Hallo verwenden wir nicht.
• Es gibt keine extra Speicherlimit bei E-Mail, somit kann es auch nicht überschritten werden.
• Es fehlt die persönliche Anrede, wir sprechen Nutzende niemals nur mit Hallo an.
• Validierungslinks für E-Mail gibt es bei uns nicht.
• Den Online-Formular-Dienst jotform.com setzen wir nicht ein.
• Es fehlt die abschließende Grußformel und die an der Bauhaus-Universität übliche E-Mail-Text-Signatur.
• Wir verwenden keine Copyright-Kennzeichnungen.
• Ungewöhnliche Formulierungen sind ein Indiz für eine Fälschung.

Von: Hilfezentrum (haber@elektrikdunyasi.com.tr)Betreff: Hallo
Hallo,
Ihr Postfach hat sein Limit überschritten.
Es wird empfohlen, Ihre E-Mail innerhalb der nächsten 24 Stunden erneut zu validieren, um eine Deaktivierung Ihres E-Mail-Kontos zu vermeiden.
Um Ihr E-Mail-Konto erneut zu validieren und aktiver zu halten,
KLICKEN SIE HIER (https://form.jotform.com/230583556936062)
©2023 Webmail-Dienst.

Einige unserer Nutzerinnen und Nutzer haben die untenstehende E-Mail erhalten. Bei der E-Mail handelt es sich um eine Fälschung. Der enthaltene Link sollte nicht angeklickt werden. Die E-Mail ist zu löschen! Da Absendername einer E-Mail grundsätzlich keinerlei Verlässlichkeit besitzen, können diese leicht gefälscht werden, dass bedeutet, nur weil dort Bauhaus-Universität Weimar steht, muss die E-Mail noch lange nicht von der Bauhaus-Uni stammen.

Die E-Mail lässt sich leicht als Fälschung entlarven. 

Fälschungsmerkmale:

• Absenderadresse ist keine E-Mailadresse der Bauhaus-Uni, sondern gehört zum National Institute of Technology, Karnataka, Surathkal. Wir beziehen keine IT-Dienste aus Indien.
• Es fehlt die persönliche Anrede.
• Den Absendernamen Bauhaus-Universität Weimar Webmail nutzen wir nicht.
• Wir wechseln bei den Bezeichnungen in einer E-Mail nicht zwischen Deutsch und Englisch (Bauhaus-Universität Weimar vs. Bauhaus University Weimar).
• Wir verwenden bei Info- und Warn-E-Mails kein HTML und schon gar keine übergroßen unprofessionellen Schriftgrößen und schon gar nicht zwei Mal in einer E-Mail. (Die verwendeten Farben entsprechen übrigens auch nicht dem Corporate Design der Bauhaus-Uni.)
• Deutscher Betreff und englischer Inhalt, dass passt nicht. Würden wir so nicht machen.
• Bei uns gibt es keinen E-Mail-Bestätigungslink bei Sperrungen.
• Wir verwenden für interne Service keine ominösen externen Links.
• Wenn angeblich bei Ihnen die E-Mail-Nutzung gesperrt wurde, warum funktioniert dann trotzdem der Empfang dieser E-Mail? Passt nicht.
• Es fehlt die abschließende Grußformel und die an der Bauhaus-Uni übliche E-Mail-Textsignatur.

-----Ursprüngliche Nachricht-----
Von: Bauhaus-Universität Weimar Webmail (malss@nitk.ac.in)
Betreff: Bestätige deine Email-Adresse
Bauhaus University Weimar Webmail
Your password has expired. We detected that your password has expired, so your email activity has been temporarily closed.
Please confirm your identity and our system will send you a confirmation email.
Confirm your password (...ttps://racersheadquarter.eu/dc/uni-Weimar-de.ht...)           
Bauhaus University Weimar Webmail
--
-- Mail through NITK (http://www.nitk.ac.in/) Email Gateway (mx1.nitk.ac.in) --

Wir verwenden in der E-Mail-Kommunikation ausschließlich zwei Sprachen: Deutsch und Englisch. Erhalten Sie also eine E-Mail in einer anderen Sprache, kann diese nicht vom SCC stammen.

Weitere Erklärungen erübrigen sich damit.

Fazit: Es handelt sich um einen Fake, auf die E-Mail ist nicht zu reagieren, sie ist zu löschen.

Von: "WEBMASTER@uni-weimar.de" (dir.chua2000@gmail.com)
Beste gebruiker,
UW uni-weimar.de-account is geblokkeerd We zijn gestopt met het verwerken van inkomende e-mails naar het webmailaccount
(Klik op uni-weimar de) om hier in te loggen en uw account bij te werken
Als uw account vandaag niet wordt bijgewerkt, wordt uw account verwijderd
www.uni-weimar.de
info@uni-weimar.de 

Obwohl ich bereits mehrfach vor dieser Betrugsmasche gewarnt habe, hier eine erneute Warnung zu einer aktuellen Fake E-Mail, bei der wieder bei den Absenderangaben Namen von Personen der Bauhaus-Universität missbräuchlich verwendet werden. 

Hinsichtlich der missbräuchlichen Verwendung des eigenen Namens sollte man wissen, dass bei E-Mails Absendernamen und Absenderadresse grundsätzlich keinerlei Verlässlichkeit besitzen und ohne Kompromittierung des Accounts leicht gefälscht werden können. Nur bei der Verwendung einer digitalen Signatur kann der Absender einer E-Mail eindeutig verifiziert werden. 

Auch diesmal soll vermutlich wieder mit gefakten E-Mails versucht werden sich Gutscheine zu ergaunern.

Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

• Verwendung einer externen statt der E-Mail-Adresse der Bauhaus-Universität als Absender
• fehlende persönliche Anrede
• stark verkürzte abschließende Grußformel (BR für Best regards)
• fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
• völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht
• Schreibfehler bzw. schlechter Schreibstil (es muss lauten: in the office)
• Bei deutschsprachigen Kommunikationspartnern erscheint die Verwendung von Englisch ungewöhnlich. 

-----Ursprüngliche Nachricht-----
[Namen anonymisiert, Namen und Mailadressen können variieren]
Von: Vorname Name (jo.2022@internet.ru)
Betreff: I look forward to read from you.
Greetings Dear,
 Are you in office today ?
 BR
Vorname Name

Die Zentrale Ansprechstelle Cybercrime Niedersachen (ZAC) warnt aktuell vor der Verbreitung von Schadsoftware über Google Ads:

ZAC Niedersachsen: Maliziöse Google Ads verbreiten schadhafte Software (zac-niedersachsen.de)

Empfehlungen:

• Aktivieren Sie im Browser einen Ad-Blocker.
• Ignorieren Sie bei der Google-Suche angezeigte Ads und scrollen Sie etwas nach unten, um die offizielle Webseite des Software-Anbieters zu sehen.
• Nutzen Sie möglichst die Möglichkeit der Speicherung von Favoriten/ Bookmarks anstelle der Google-Suche bei bekannter bzw. häufig genutzter Software.
• Nutzen Sie zur Installation von Software immer offizielle Quellen, wie die offiziellen App-Stores oder die Herstellerwebseiten.
• Nutzen Sie eine alternative Suchmaschine.

Folgende E-Mail stammt nicht vom SCC. Auf diese sollte nicht reagiert werden, sie ist zu löschen.
Bei E-Mails die als SPAM gekennzeichnet wurden handelt es sich niemals um seriöse E-Mails des SCC.
Absendername und Absenderadresse einer E-Mail besitzen grundsätzlich keinerlei Verlässlichkeit und können leicht gefälscht werden.

An folgenden Merkmalen kann die Fälschung entlarvt werden:

• Wenn das SCC Nutzer*innen kontaktiert, dann in der Regel in Deutsch, ggf. in Deutsch und Englisch, aber nie nur in Englisch.
• Es gibt bei uns keinen Link-gesteuerten E-Mail-Erneuerungs- oder Aktivierungs-Mechanismus.
• Für interne Dienste nutzen wir keine ominösen externen Links.
• Der Absendername macht keinen Sinn Bauhaus-Universität Weimar: Universität, wozu diese Dopplung von Universität?
• Es fehlt die persönliche Anrede.
• Es wird von einem Limit gesprochen, was für eines soll das sein? Gäbe es ein Limit würden wir das konkret angeben. An der Bauhaus-Uni gibt es kein Speicherlimit oder ähnliches, somit kann es auch nicht überschritten werden.
• Wenn man auf eine Meldung von uns nicht sofort reagiert, hat das natürlich keine permanente Sperrung zur Folge, das ist kompletter Schwachsinn.
• Dass der Inhalt der Mail nicht stimmen kann, können sie auch daran erkennen, dass natürlich weiterhin das Versenden und Empfangen von E-Mails problemlos möglich ist. Der Betreff passt in dem Kontext nicht zum Mail-Text, da im Betreff nur von der Blockierung ausgehender E-Mails und im Text von der Blockierung ein- und ausgehender E-Mails gesprochen wird.
• Wir verwenden die an der Bauhaus-Uni übliche E-Mail-Signatur und die gebräuchlichen Bezeichnungen, den Begriff Account Service verwenden wir nicht.

---Inhalt der Fake-Mail---
Von: Bauhaus-Universität Weimar: Universität (info@uni-weimar.de)
Betreff: [SPAM] Alert : Email Outgoing Blocked
We noticed your e-mail account has almost exceed it's limit. And you may not be able to send or receive messages any moment from now,
Click Here  to renew your account.
NOTICE:
failure to renew your e-mail account. It will be permanently disabled.
Thanks,
Account Service

Die Fake-E-Mails haben hinsichtlich des Missbrauchsfokus eine neue Qualität erreicht. Im vorliegenden Fall wurde versucht eine Bankdaten-Änderung zu initiieren, um Gehaltszahlungen umzuleiten.
Hierzu wurde eine Gmail-Adresse missbräuchlich verwendet. Grundsätzlich sollten bei sensiblen Verwaltungsprozessen niemals externe E-Mail-Adressen bei der Kommunikation akzeptiert werden. Außerdem sollte die Identität der Anfragenden zweifelsfrei feststehen, ggf. ist dann die E-Mail-Kommunikation ohne digitale Signatur nicht der richtige Weg für den entsprechenden Prozess, zumindest ohne flankierende Maßnahmen.

Fälschungsmerkmale:

• Merkwürdiger Betreff
• Anrede im Betreff statt im Text
• Verwendung einer Gmail statt der Uni-E-Mailadresse
• fehlende Text-Signatur der Uni (dringende Empfehlung diese zu nutzen!)
• Angreifer haben immer ein Zeitproblem, deshalb bei entsprechenden Formulierungen immer hellhörig werden.
• Spätestens bei der Nennung ausländischen Bankverbindungen, wie von Western Union etc. sollten alle Alarmglocken angehen.

---Inhalt der Fake-E-Mail---
Von: Vorname Name (militoneo505@gmail.com)
Betreff: Guten Morgen Guten Morgen (Vorname Nachname)
Ich möchte die Kontoinformationen auf meiner Gehaltsabrechnung auf mein neues Bankkonto ändern.
Kann ich Ihnen die neuen Bankdaten per E-Mail schicken, um die Änderung sofort für mich vorzunehmen?
Außerdem würde ich gerne wissen, ob es für den nächsten Zahlungstermin wirksam ist.
Grüße
Vorname Name
[alle Namen nachträglich anonymisiert]

Folgende E-Mail stammt nicht vom SCC und ist leicht als Fälschung zu entlarven.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Fälschungsmerkmale:

• Den Absendernamen Webmail Bauhaus-Universität Weimar verwenden wir nicht.
• Die Absender-E-Mail-Adresse stammt nicht von der Bauhaus-Universität Weimar, sondern aus Malaysia.
• BUW ist keine offizielle Abkürzung und wird deshalb in der offiziellen Kommunikation nicht eingesetzt.
• Die Bezeichnung kritische Sicherheitswarnung verwenden wir nicht.
• Es gibt bei uns keinen Bauhaus-Universität Weimar- Authentifizierungsdienst.
• Wir sprechen Nutzende in der Regel persönlich an.
• Sprachliche Fehler sind ein Indiz für eine Fälschung.
• Bei Sperrungen wird es von uns nie einen Reaktivierungslink geben, sie haben sich immer persönlich bei uns zu melden.
• Der Link hat nichts mit der Bauhaus-Universität zu tun.
• Es fehlt die abschließende Grußformel.
• Es fehlt die an der Bauhaus-Universität übliche E-Mail-Text-Signatur.
• Wir verwenden in E-Mails keinen Copyrightvermerk.
• Wenn wir jemanden sperren, dann immer, weil es dafür einen triftigen Grund gibt. Entschuldigen müssen wir uns in diesem Fall für gar nichts. Zum Sperren legitimiert uns die Nutzungsordnung.

-------Fake Mail-------
Von: Webmail Bauhaus-Universität Weimar (maldiana@terengganu.gov.my)
Betreff: Kritische BUW-Sicherheitswarnung
Lieber Webmail-Nutzer,
Bitte wurde Ihr Konto aufgrund verdächtiger Aktivitäten vorübergehend deaktiviert. Wenn Sie der Meinung sind, dass wir dies versehentlich getan haben, besuchen Sie bitte sofort unseren sicheren Webserver zur Reaktivierung von Webmails HIER - Bauhaus-Universität Weimar- Authentifizierungsdienst <http://cvzzxn.atwebpages.com/>  -  um Ihre WEBMAIL zu reaktivieren.
Wir entschuldigen uns für eventuelle Unannehmlichkeiten.
Bauhaus-Universität Weimar.
Servicezentrum für Computersysteme und -kommunikation.
© 1994-2022 Bauhaus-Universität Weimar

Einige Nutzer*innen haben die unten stehende gefälschte, angeblich vom BKA, stammende E-Mail erhalten. Der enthaltene Anhang sollte auf keinen Fall geöffnet werden! Die E-Mail ist zu löschen. 

Fälschungsmerkmale:

• Die Verwendung von Symbolen im Betreff ist hochgradig unprofessionell. (Statt roter Punkte können auch andere Symbole verwendet werden.)
• Das BKA hat eine eigene Domain, wird also kaum Gmail als Mailer nutzen.
• Der merkwürdige, unpassende Betreff sollte stutzig machen.
• Es fehlt die (persönliche) Anrede.
• Es fehlt die abschließende Grußformel.
• Es fehlen Absenderangaben (E-Mail-Impressum).
• Dass der Präsident des BKA irgendwelche Personen wegen Straftaten etc. persönlich kontaktiert ist komplett abwegig.
• Der Text an sich klingt wenig glaubwürdig.
• Das BKA wird im Bedarfsfall entweder direkt zu Ihnen nach Hause kommen oder Ihnen ganz old-school einen Brief schreiben. Inhaltlich unverschlüsselte E-Mail ist mit einer Postkarte zu vergleichen und empfiehlt sich nicht für die Übermittlung sensibler Informationen.

-------Inhalt der Fake-E-Mail---------
Von: Bundeskriminalamt (BKA) (...bka....de@gmail.com) [verschiedene Absender]
Betreff: ????WICHTIGE LEKTÜRE????
Wir bitten Sie, die Ihnen vorgeworfenen Tatsachen zur Kenntnis zu nehmen.
Andernfalls sehen wir uns gezwungen, Sie unwiderruflich festzunehmen und zu verhaften.
Herrn, Holger Münch, Präsident der Bundeskriminalamte (BKA)

Bei E-Mails, die als [SPAM] gekennzeichnet wurden, handelt es sich in der Regel auch um solche. Im vorliegenden Fall wurde wieder einmal eine erpresserische E-Mail versendet. Wie bei ähnlichen früheren E-Mails ist auch hier alles frei erfunden. Absendername - und Adresse sind zwar vermeintlich die des Empfängers (im vorliegenden Fall die eines Mailverteilers der Bauhaus-Uni), tatsächlich aber wurde kein System oder Account gehackt, sondern die Angaben einfach missbräuchlich verwendet. Das ist bei E-Mail immer leicht möglich. Der E-Mail-Header offenbart die Fälschung, aber auch im  absurden Text gibt es Dinge, die einen Fake offensichtlich erscheinen lassen:

• Der Betreff passt nicht wirklich: eine Gelderpressung als ausstehende Zahlung zu titulieren, ist ja eine nette Umschreibung.
• Es werden keine Namen genannt, obwohl man angeblich alle Systeme, Mailkonten etc. gehackt hat und auch sonst werde keine Details genannt, die die angebliche Kompromittierung beweisen. Zur missbräuchlichen Verwendung von Absenderangaben habe ich bereits etwas gesagt.
• Es wurden alle Computer der Personen, die den Mailverteiler nutzen (?) kompromittiert, erscheint doch wohl sehr abwegig.
• Alles was auf den Systemen nicht genutzt wird, kann auch nicht kompromittiert werden. Behauptet ein Erpresser beispielweise er hatte Ihre Messenger-Kommunikation oder soziale Netzwerke kompromittiert und sie nutzen diese gar nicht., liegt der Fake auf der Hand.
• Sollen tatsächliche alle potentiell Betroffenen (Mitglieder des Mailverteilers) auf dienstlichen Systemen pornografische Inhalte konsumiert haben? Das erscheint mir doch sehr abwegig.
• Um Schadsoftware auf ein System zu bringen, muss nicht erst ein Mailaccount kompromittiert werden, da genügt der Versand eine E-Mail mit schadhaftem Anhang oder Link. Ein kompromittierter Mailaccount hat nicht automatisch ein kompromittiertes System zur Folge.
• Der Programmierer eines Virus kann ggf. den Code modifizieren, die Virensignaturen aber stammen von den AV-Herstellern und dienen der Identifikation des Virus durch die AV-Software. Hier hat der Verfasser der Mail wohl was verwechselt.
• Die gesamten Ausführungen zur angeblichen Kompromittierung sind lächerlich und unglaubwürdig.

Im Internet wird schön länger vor dem Betrug gewarnt, beispielsweise hier:

Cybercrimepolice - Sie haben eine ausstehende Zahlung - Sextortion Mail

Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen!

---Fake-Mail---
Von: Erwerbung UB (erwerbung@ub.uni-weimar.de)
Betreff: [SPAM] Sie haben eine ausstehende Zahlung.
Hallo Sie!
Leider habe ich ein paar schlechte Nachrichten für Sie.
Vor einigen Monaten habe ich mir Zugang zu Ihren Computern verschafft, die Sie zum Surfen im Internet benutzen.
Daraufhin habe ich Ihre Internetaktivitäten zurückverfolgt.

Nachstehend finden Sie die Abfolge der vergangenen Ereignisse:
In der Vergangenheit habe ich mir von Hackern Zugang zu zahlreichen E-Mail-Konten verschafft (heutzutage ist das eine sehr einfache Aufgabe, die online erledigt werden kann).
Offensichtlich habe ich mich mühelos in Ihr E-Mail-Konto (erwerbung@ub.uni-weimar.de) eingeloggt.

Eine Woche später ist es mir gelungen, einen Trojaner auf den Betriebssystemen all Ihrer Geräte zu installieren, die für den E-Mail-Zugang verwendet werden.
Eigentlich war das ganz einfach (denn Sie haben auf die Links in den E-Mails im Posteingang geklickt).
Alle cleveren Dinge sind ganz einfach 

Die Software von mir ermöglicht mir den Zugriff auf alle Bedienungselemente Ihrer Geräte, wie Videokamera, Mikrofon und Tastatur.
Ich habe es geschafft, alle Ihre persönlichen Daten sowie den Browserverlauf und Ihre Fotos auf meine Server herunterzuladen.
Ich kann auf alle Ihre Messenger sowie auf E-Mails, soziale Netzwerke, Kontaktlisten und sogar Chatverläufe zugreifen.
Mein Virus aktualisiert ständig seine Signaturen (da er treiberbasiert ist) und bleibt dadurch für Ihr Antivirusprogramm unsichtbar.

Jetzt sollten Sie bereits den Grund verstehen, warum ich bis zu diesem Moment unbemerkt blieb...

Beim Sammeln Ihrer Informationen habe ich herausgefunden, dass Sie auch ein großer Fan von Webseiten für Erwachsene sind.
Sie schauen sich gerne Pornoseiten an und sehen sich versaute Videos an und haben dabei jede Menge versauten Spaß.
Ich habe mehrere perverse Szenen von Ihnen aufgenommen und einige Videos montiert, in denen Sie beim leidenschaftlichen Masturbieren zum Orgasmus kommen.

Wenn Sie immer noch an meinen ernsthaften Absichten zweifeln, ist es nur ein paar Mausklicks entfernt, Ihre Videos mit Ihren Freunden, Verwandten und sogar Kollegen zu teilen.
Es ist auch kein Problem für mich, diese Videos auch für die Öffentlichkeit zugänglich zu machen.
Ich denke, dass Sie das nicht wollen, denn Sie wissen, wie besonders die von Ihnen geschauten Videos sind (Sie sind sich dessen bewusst), und all das kann für Sie zu einer echten Katastrophe führen.

Lassen Sie uns das folgendermaßen lösen:
Alles, was Sie brauchen, ist eine Überweisung von 1700€ auf mein Konto (in Bitcoin, je nach dessen Wechselkurs während der Überweisung),
und nachdem die Transaktion erfolgreich war, werde ich das ganze perverse Zeug ohne Verzögerung löschen.
Danach können wir so tun, als ob wir uns nie zuvor getroffen hätten. Außerdem versichere ich Ihnen, dass die gesamte Schadsoftware von allen Ihren Geräten gelöscht wird. Seien Sie sicher, ich halte meine Versprechen.

Das ist ein ziemlich fairer Deal mit einem niedrigen Preis, bedenkt man, dass ich mir viel Mühe gegeben habe, Ihr Profil und Ihren Datenverkehr über einen langen Zeitraum hinweg zu überprüfen.
Wenn Sie nicht wissen, wie man Bitcoins kauft und verschickt - lässt sich leicht beheben, indem Sie alle entsprechenden Informationen online suchen.

Unten ist meine Bitcoin-Wallet: 1EaT4PAt6Ck1C9k1feBJ8qgneBNzJxHz3y

Sie haben nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail geöffnet haben (2 Tage, um genau zu sein).

Im Folgenden finden Sie eine Liste von Aktionen, die Sie nicht durchführen sollten:
*Versuchen Sie nicht, auf meine E-Mail zu antworten (die E-Mail in Ihrem Posteingang wurde von mir zusammen mit der Absenderadresse erstellt).
*Versuchen Sie nicht, die Polizei oder einen anderen Sicherheitsdienst anzurufen. Und denken Sie nicht einmal daran, dies Ihren Freunden mitzuteilen.
Sobald ich das herausfinde (Ich kann das ohne Zweifel mühelos tun, wenn man bedenkt, dass ich die volle Kontrolle über alle Ihre Systeme habe), wird das Video von Ihnen sofort öffentlich zugänglich sein.
*Versuchen Sie nicht, nach mir zu suchen - das ist völlig sinnlos. Alle Kryptowährungstransaktionen bleiben zu jeder Zeit anonym.
*Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie loszuwerden. Es ist auch sinnlos, weil alle Ihre Videos bereits auf entfernten Servern verfügbar sind.

Im Folgenden finden Sie eine Liste von Dingen, über die Sie sich keine Gedanken machen müssen:
*Dass ich das von Ihnen überwiesene Geld nicht erhalten werde.
- Keine Sorge, ich kann es auch nach erfolgreicher Transaktion noch zurückverfolgen, denn ich überwache weiterhin alle Ihre Aktivitäten (mein Trojanervirus enthält eine Fernsteuerungsoption, genau wie TeamViewer).
*Dass ich Ihre Videos auch nach Abschluss des Geldtransfers noch öffentlich zugänglich machen werde.
- Glauben Sie mir, es ist sinnlos, wenn ich Ihnen das Leben weiterhin schwer mache. Wenn ich das wirklich wollte, wäre es schon längst geschehen! 

Alles wird auf der Grundlage der Fairness durchgeführt!

Bevor ich es vergesse...versuchen Sie in Zukunft, sich nicht mehr auf solche Situationen einzulassen!
Ein Rat von mir - ändern Sie regelmäßig alle Passwörter zu Ihren Konten.

Auch wenn ich  eigentlich davon ausgehe, dass eine grundlegende Warnung eigentlich ausreichen sollte um für diese Missbrauchsszenario gewappnet zu sein, hier trotzdem noch einmal eine konkrete Warnung. 

Wie bereits zuvor, wurde auch diesmal missbräuchlich der Name einer Professorin der Bauhaus-Universität als Absendername einer E-Mail verwendet.

Mit den E-Mail wird versucht Gutscheine zu ergaunern.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

• Verwendung einer Gmail-Adresse statt der E-Mail-Adresse der Bauhaus-Universität
• fehlender Betreff
• fehlende persönliche Anrede
• fehlende abschließende Grußformel
• völlig unbestimmter Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
• Wechsel von Duzen und Siezen in einer kurzen E-Mail

-------- Fakenachricht --------
Von: Prof Dr. Vorname Name (zoecrossland8@gmail.com)
Hallo, bist du verfügbar?
Bitte, ich brauche dringend Ihre Hilfe
[Name nachträglich anonymisiert]

Und ewig grüßt das Murmeltier... 

Ich habe heute bereits eine generelle Warnung zu dieser Betrugsmasche veröffentlicht. Hier zusätzliche eine spezielle. Als Absendernamen werden missbräuchlich die Namen der Inhaber*innen von Professuren an der Bauhaus-Universität verwendet.

Mit den E-Mail wird versucht Gutscheine zu ergaunern.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

• Verwendung einer Gmail-Adresse statt der E-Mail-Adresse der Bauhaus-Universität
• fehlende persönliche Anrede
• fehlende abschließende Grußformel
• fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
• völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
• Deutschsprachigen Kommunikationspartnern sollte die Verwendung von Englisch merkwürdig vorkommen.

-------- Fakenachricht --------
Von: Name Vorname (frangar0500@gmail.com)
When you've a minute, could you please drop me an email
[Name nachträglich anonymisiert]

Immer wieder erhalten Studierende oder Beschäftige E-Mails die vorgeben von einer Professorin/ einem Professor der Bauhaus-Universität zu stammen. In der Regel wurden nur die Absendernamen gefälscht, was leicht möglich ist, und externe Absender-E-Mail-Adressen, beispielweise von Freemailern wie Gmail, statt E-Mail-Adressen der Bauhaus-Universität verwendet. Schon das ist ein Indiz für eine Fälschung.

Die initialen E-Mails selber haben immer völlig unbestimmte Betreffs und Inhalte.

Typische Betreffs: 

• Are you free?
• Do you have some time
• Are you there?
• Available?
• Are you available?
• Urgently Needed

Typische Inhalte:

• If you are free at the moment, kindly email me back now
• Let me know when you've some free time
• Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail.
• When you have a minute, could you please drop an email.
• Do you have a moment I have a request I need you to handle discreetly. I am going into a zoom meeting now, no calls so just reply to my email.
• When you have a minute, could you please drop me an email
• If you have a minute, could you please drop an email.
• I need your assistance right now kindly email me back as soon as possible.
• Your attention is required, Kindly email me back as soon as possible
• Email me back when you get this

Weitere Erkennungsmerkmal der Fälschung waren:

• fehlende persönliche Anrede
• fehlende abschließende Grußformel
• fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
• Verwendung der englischen Sprache bei deutschen Kommunkationspartnern
• ggf. sprachliche Fehler

Ich habe bereits mehrfach vor dieser Betrugsmasche gewarnt. Siehe hierzu Pinnwand SCC bzw. Bauhaus-Universität Weimar: Aktuelle Meldungen (uni-weimar.de) .

Es wird versucht eine vertrauliche Kommunikation aufzubauen, um im Endeffekt Gutscheine (Amazon, Google Pay) etc. zu ergaunern. Kauft man die Gutscheine, kratzt die darauf befindlichen Codes frei und übermittelt die Infos IST DAS GELD VERLOREN! Betroffene können zwar versuchen, beim jeweiligen Gutschein-Anbieter (Amazon, Google etc.) eine Sperrung der Gutscheine zu erwirken. Es muss aber davon ausgegangen werden, dass die Gutscheine von den Betrügern sofort eingesetzt werden. 

Ihnen bleibt dann nur noch Anzeige bei der Polizei zu erstatten und zu hoffen, dass diese die Verbrechner ermitteln kann.

Seien Sie also bei der E-Mail-Nutzung immer vorsichtig und fragen Sie, wenn Sie sich unsicher sind, lieber beim Nutzerservice des SCC nach.

In der Vergangenheit hatte ich bereits mehrfach vor ähnlichen E-Mails gewarnt. Auch jetzt ist wieder eine Fake-Mail im Umlauf, die vorgibt, von z. B. einem Professor der Bauhaus-Universität zu stammen. Hinsichtlich der missbräuchlichen Verwendung des eigenen Namens sollte man wissen, dass bei E-Mails Absendernamen und Absenderadresse grundsätzlich keinerlei Verlässlichkeit besitzen und ohne Kompromittierung des Accounts leicht gefälscht werden können. Nur bei der Verwendung einer digitalen Signatur kann der Absender einer E-Mail eindeutig verifiziert werden. 

Auch diesmal soll vermutlich wieder mit gefakten E-Mails versucht werden sich Gutscheine zu ergaunern.

Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

• Verwendung einer Gmail-Adresse statt der E-Mail-Adresse der Bauhaus-Universität
• fehlende persönliche Anrede
• fehlende abschließende Grußformel
• fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
• völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
• Die Verwendung von Englisch bei deutschsprachigen Kommunikationspartnern erscheint ungewöhnlich. 

-------- Fakenachricht --------
Von: Vorname Name (florstel05@gmail.com)
Betreff: Are you free?
Let me know when you've some free time
[Name nachträglich anonymisiert]

Bei E-Mails die als [SPAM] gekennzeichnet wurden, handelt es sich in der Regel auch um SPAM.
Offizielle Mails vom SCC werden nicht als [SPAM] klassifiziert.
Auf derartige Mails sollte nicht reagiert werden, sie sind zu löschen.

Weitere Erkennungsmerkmale der Fälschung:

• Wir versenden keine HTML-Info- oder -Warnmails.
• Der Absendername (leicht zu fälschen) und die Absendermailadresse passen nicht zusammen. Die Uni Konstanz betreut keine IT-Dienste der Bauhaus-Universität.
• Sprachliche Fehler (hier vor allem im Ausdruck) sind ein sicheres Indiz für eine Fälschung. Alle SCC Mitarbeitenden sind der deutschen Sprache mächtig. Eine Aussage wie: ... daher wurde Ihre E-Mail-Aktivität vorübergehend geschlossen" werden Sie von uns nicht hören.
• Einen Link zur Bestätigung der Identität gibt es bei uns nicht.
• Für interne Dienste nutzen wir keine externen Links, schon gar nicht aus Brasilien.
• Die fehlerhafte Darstellung von Umlauten in der E-Mail ist weiteres Indiz für eine Fälschung.
• Wir Duzen unsere Nutzenden in offiziellen E-Mails nicht.
• Es fehlt die persönliche Anrede und abschließende Grußformel
• Die komplett unsinnige Markierung Bauhaus-Universität Weimar: Universität über und unter dem Text werden Sie bei uns nicht finden.
• Den Begriff IT Support verwenden wir nicht.

---
Von: scc.uni-weimar.de (konstantin.petkovic@uni-konstanz.de)
Bauhaus-Universität Weimar: Universität
Dein Passwort ist abgelaufen.
Wir haben festgestellt, dass Ihr Passwort abgelaufen ist, daher wurde Ihre E-Mail-Aktivität vorübergehend geschlossen. Bestätigen Sie Ihre Identität, damit unser System Ihnen eine Bestätigungs-E-Mail sendet.
Bestätigen Sie Ihr Passwort (...ttps://www.salesefreitasadvocacia.com.br/wp-admin/includes/safe/uni-Weimar...)
IT Support
Bauhaus-Universität Weimar: Universität

Bei einer E-Mail ohne Bezug zur Bauhaus-Universität sollte eigentlich kein Grund bestehen diesen herzustellen. Die Uni Frankfurt (siehe Absenderadresse) erbringt keine IT-Dienste für die Bauhaus-Uni. Auch das veraltete Horde-Webmailsystem wird an der Bauhaus-Uni nicht mehr eingesetzt, es wurde durch ein neueres System ersetzt. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen!

Fälschungsmerkmale: 

• Ein Symbol im Betreff (gelbes Dreieck mit Ausrufezeichen) wird von seriösen Anbietern nicht verwendet.
• Der Absendername ist ein amerikanischer Hersteller, die Absenderadresse ein Account der Uni Frankfurt, das passt nicht zusammen.
• Als ID nur die Hersteller-E-Mail-Adresse zu verwenden, macht so gar keinen Sinn.
• Massive Rechtschreibfehler in Betreff und Text sind ein klares Indiz für eine Fälschung.  Im ersten Satz wurde ein unpassendes Verb verwendet, die Groß- und Kleinschreibung scheint augenscheinlich nicht beherrscht zu werden.
• Der enthaltene ominöse Link hat nichts mit dem Absender zu tun.
• Es fehlt die (persönliche) Anrede, die abschließende Grußformel, sowie Absenderangaben am Ende der E-Mail (durch ein Copyright nicht zu ersetzen).

-------- Forwarded Message --------
Subject: [Warnsymbol] Your Account Password Has Expired !
From: Horde LLC || Horde.org Alert (roseneck@em.uni-frankfurt.de)
-------------------------------------------------------------------------------------------------------------------
ID : - info@horde.org
We deleted that your email password has expired Today and you must verify it with your current password to continue with Horde.  Don't ignore this mail or info@horde.org will shut down automatically. Confirm Password To Continue (...ttps://robertsander689.wixsite.com/hordehelpdesk)
You received this email to notify you of important changes to your email account and services
Copyright © 2001-2022 Horde LLC Project All Right Reserved.

Zurzeit werden einige Nutzende der Bauhaus-Uni mit gefälschten E-Mails, die als Reaktion auf Abwesenheitsnachrichten versendet belästigt. Man sollte sich gut überlegen Abwesenheitsnachrichten für alle und nicht nur interne E-Mail-Absender zu schalten, denn dadurch wird automatische auch auf jede eingehende Fake-Mail etc. geantwortet.

Im vorliegenden Fall gibt es ausreichend Indizien die Fälschung zu entlarven:

• Der angezeigte Absendername Uni weimar ist zu allgemein, als dass er tatsächlich verwendet werden würde. Wer/ welche Stelle bei uns sollte diesen sinnvoll nutzen können, ohne zu irritieren? Da bei einer E-Mail der Absendername frei gewählt werden kann, kann er auch nach Lust und Laune gefälscht werden. Er besitzt grundsätzlich keinerlei Verlässlichkeit.
• Die verwendete Absender-E-Mail-Adresse ist keine der Bauhaus-Universität, somit handelt es sich auch nicht um eine offizielle E-Mail der Bauhaus-Universität.
• Der Betreff ist komplett unverständlich.
• Die E-Mail enthält keinerlei Detailinfos.
• Es fehlte eine persönliche Anrede.
• Es fehlt eine abschließende Grußformel und die an der Bauhaus-Universität übliche E-Mail-Textsignatur.
• Hat man keine Verträge angefordert bzw. erwartet diese, erhält man für gewöhnlich auch keine.
• Bei externen Links ist immer Vorsicht geboten. Diesen ist niemals leichtfertig zu folgen. Wir werden sie im Zusammenhang mit internen Diensten niemals auf ominöse externe Links leichten. Dass in einem Link uni-weimar enthalten ist hat gar nichts zu sagen, entscheidend ist hier die verwendete Domain istanbulyazilim.net, die mit der Bauhaus-Universität rein gar nichts zu tun hat.

Fazit: nicht auf die E-Mail reagieren, dem Link nicht folgen, sondern die E-Mail löschen.

-----Ursprüngliche Nachricht-----
Von: Uni weimar (rec.eowisnabhl@filfilaswad.com)
Betreff: Die meistteenn M
Guten Nachmitttag,
Hier finden Sie die genannten Verträge:
...ttps://istanbulyazilim.net/si/uni-weimar...
Dateikennwort PG1

In der Vergangenheit hatte ich bereits mehrfach vor ähnlichen E-Mails gewarnt. Auch jetzt ist wieder eine Fake-Mail im Umlauf, die vorgibt, von z. B. einem Professor oder einer Doktorin der Bauhaus-Universität zu stammen. Hinsichtlich der missbräuchlichen Verwendung des eigenen Namens sollte man wissen, dass bei E-Mails Absendernamen und Absenderadresse grundsätzlich keinerlei Verlässlichkeit besitzen und ohne Kompromittierung des Accounts leicht gefälscht werden können. Nur bei der Verwendung einer digitalen Signatur kann der Absender einer E-Mail eindeutig verifiziert werden. Im vorliegenden Fall sollte man aber schon an der russischen E-Mail-Adresse die Fälschung bemerken.

Auch diesmal soll mit gefakten E-Mails versucht werden sich Gutscheine zu ergaunern.

Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

• Verwendung einer E-Mail-Adresse eines russischen Mailservice statt der E-Mail-Adresse der Bauhaus-Universität
• fehlende persönliche Anrede
• fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
• völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
• fehlende abschließende Grußformel

-------- Fakenachricht --------
Betreff:    Are you free?
Von: Prof. Dr. Vorname Nachname (go.mum@bk.ru)
If you are free at the moment, kindly email me back now
[Namen nachträglich anonymisiert]

Einige unserer Nutzerinnen und Nutzer haben die unten stehende E-Mail erhalten. Bei der E-Mail handelt es sich im eine Fälschung. Sie unterscheidet sich nicht grundlegend von der Phishing-Mail von der bereits gewarnt wird. Der enthaltene Link sollte nicht angeklickt werden. Die E-Mail ist zu löschen! Da Absendername einer E-Mail grundsätzlich keinerlei Verlässlichkeit besitzen, können diese leicht gefälscht werden. Wir werden Sie NIEMALS nach ihrem persönlichen Passwort fragen.

Die E-Mail lässt sich leicht als Fälschung entlarven. Es gibt an der Bauhaus-Uni kein E-Mail-Speicherkontingent, somit kann es auch nicht überschritten werden.

Soll die Eingabe von sensiblen Daten auf einer unverschlüsselten Webseite erfolgen, kann nicht vom SCC stammen.

Fälschungsmerkmale (Links und Absender werden häufig gewechselt):

• Wir sprechen unsere Nutzenden in der Regel persönlich an, ganz sicher aber nicht mit Lieber Webmailer.
• Absenderadresse ist keine E-Mailadresse der Bauhaus-Uni und stammt aus Rumänien.
• kein Speicherkontingent, somit auch keine Überschreitung möglich
• Die Bezeichnung Bauhaus-Universität Weimar Webmailer verwenden wir nicht als Absender und auch nicht Uni-Weimar IT-Dienste.
• Der Link enthält zwar Angaben der Uni, entscheidend ist aber ....atwebpages.com. Es handelt sich somit um eine externe URL. Wir werden Sie bei internen Services nicht auf ominöse externe Domains leiten.
• Müssen wir Sie kontaktieren, dann nennen wir immer den konkreten Anlass, kein Set von Möglichkeiten. Hier ist der Text auch widersprüchlich, erst wird von Überschreitung des Speicherkontingents gesprochen, dann viele weitere Möglichkeiten ins Spiel gebracht, abwegig!
• Wird jemand wegen eines Verstoßes gegen die Nutzungsordnung gesperrt, ist eine persönliche Meldung beim Nutzerservice unumgänglich, einen Bestätigungslink/ Validierungslink werden Sie von uns nicht erhalten. Deaktiviert wird man nur, wenn man die Uni dauerhaft verlässt, bei Verstößen wird man maximal gesperrt.
• Viele Begrifflichkeiten im Text gibt es bei uns nicht, so gibt es bei uns weder eine Benutzervereinbarung noch Richtlinien zur akzeptablen Nutzung.
• Ein Copyright in der E-Mail-Text-Signatur werden Sie bei uns nicht finden.
• Mehrfachverlinkungen in einer Mail machen keinen Sinn, sowas sehen Sie bei uns nicht.
• Wir verwenden als abschließende Grußformel nicht einfach nur Vielen Dank.
• Es gibt von uns auch keine Notfallwarnung bei individuellen Problemen mit IT-Diensten.

Phishing-Mail:
----------------
Von:      Bauhaus-Universität Weimar Webmailer (ioana.vestemean@insp.gov.ro)
Lieber Webmailer,
Sie haben Ihr E-Mail-Speicherkontingent überschritten. Sie können Ihre Empfangs-E-Mail nicht mehr senden, da Ihr Konto eingeschränkt wurde. Ziehen Sie in Betracht, E-Mails aus Ihrem Junk-/Spam-Ordner zu löschen, um mehr Speicherplatz zu schaffen. Danach müssen Sie Ihr Konto reaktivieren, indem Sie auf den Bestätigungslink unten klicken
*Warum wird mein Konto eingeschränkt?*
* E-Mail-Speicherkontingent überschritten
* Möglicher unbefugter Zugriff auf das Konto.
* Verstöße gegen unsere Benutzervereinbarung oder Richtlinien zur akzeptablen Nutzung.
* Wir benötigen Informationen über Sie.
* Bitte überprüfen/validieren Sie Ihre Webmail über unsere sichere /WEB-SERVER-REAKTIVIERUNG-Website (...ttp://....atwebpages.com/>/, indem Sie auf den unten stehenden Link klicken- /Webmail Server der Uni-Weimar -Verifizierung/ <http://.....atwebpages.com/>//–   und Ihr Webmail wird sofort wieder aktiviert.
Vielen Dank.
Uni-Weimar IT-Dienste
Bauhaus-Universität Weimar.
© 1994-2022 Bauhaus-Universität Weimar

Einige unserer Nutzerinnen und Nutzer haben die unten stehende E-Mail erhalten. Bei der E-Mail handelt es sich im eine Fälschung. Der enthaltene Link sollte nicht angeklickt werden. Die E-Mail ist zu löschen! Da Absendername einer E-Mail grundsätzlich keinerlei Verlässlichkeit besitzen, können diese leicht gefälscht werden. Wir werden Sie NIEMALS nach ihrem persönlichen Passwort fragen.

Die E-Mail lässt sich leicht als Fälschung entlarven. Es gibt an der Bauhaus-Uni kein E-Mail-Speicherkontingent, somit kann es auch nicht überschritten werden.

Fälschungsmerkmale:

• Wir sprechen unsere Nutzenden in der Regel persönlich an, ganz sicher aber nicht mit Lieber Webmailer.
• Absenderadresse ist keine E-Mailadresse der Bauhaus-Uni und stammt aus Rumänien.
• kein Speicherkontingent, somit auch keine Überschreitung möglich
• Die Bezeichnung IS&T-Service-Desk verwenden wir nicht.
• Der Link enthält zwar Angaben der Uni, entscheidend ist aber mathesse.atwebpages.com. Wir werden Sie bei internen Services nicht auf ominöse externe Domains leiten.
• Wir versenden in der Regel keine HTML-E-MAILS mit denen Links verschleiert werden können.
• Müssen wir Sie kontaktieren, dann nennen wir immer den konkreten Anlass, kein Set von Möglichkeiten. Hier ist der Text auch widersprüchlich, erst wird von Überschreitung des Speicherkontingents gesprochen, dann viele weitere Möglichkeiten ins Spiel gebracht, abwegig!
• Wird jemand wegen eines Verstoßes gegen die Nutzungsordnung gesperrt, ist eine persönliche Meldung beim Nutzerservice unumgänglich, einen Bestätigungslink/ Validierungslink werden Sie von uns nicht erhalten. Deaktiviert wird man nur, wenn man die Uni dauerhaft verlässt, bei Verstößen wird man maximal gesperrt.
• Die E-Mail-Signatur entspricht nicht der an der Bauhaus-Uni üblichen. Ein Copyright werden Sie darin nicht finden.
• Viele Begrifflichkeiten im Text passen nicht zur Bauhaus-Uni. so gibt es weder Benutzervereinbarungen oder Richtlinien zur akzeptablen Nutzung.
• Wir verwenden als abschließende Grußformel nicht einfach nur vielen Dank.
• Es gibt von uns auch keine abschließende Warnung.
• Mehrfachverlinkungen in einer E-Mail machen keinen Sinn, sowas werden Sie bei uns nicht sehen.

Absender: Bauhaus-Universität Weimar (evghenia.savastru@insp.gov.ro)
Betreff: Abschließende WARNUNG - DEAKTIVIERUNG von Benutzer und Postfach @ uni-weimar.de
Lieber Webmailer,
Sie haben Ihr E-Mail-Speicherkontingent überschritten. Sie können Ihre Empfangs-E-Mail nicht mehr senden, da Ihr Konto eingeschränkt wurde. Ziehen Sie in Erwägung, E-Mails aus Ihrem Junk-/Spam-Ordner zu löschen, um mehr Speicherplatz zu schaffen. Danach müssen Sie Ihr Konto reaktivieren, indem Sie auf den Bestätigungslink unten klicken
Warum wird mein Konto eingeschränkt?
* E-Mail-Speicherkontingent überschritten
* Möglicher unbefugter Zugriff auf das Konto.
* Verstöße gegen unsere Benutzervereinbarung oder Richtlinien zur akzeptablen Nutzung.
* Wir benötigen Informationen über Sie.
* Bitte überprüfen/validieren Sie Ihre Webmail über unsere sichere WEB-SERVER-REAKTIVIERUNG-Website (...ttp://mathesse.atwebpages.com/?url=https://webmail.uni-weimar...) , indem Sie auf den unten stehenden Link klicken
Webmail-Verifizierung – ...ttp://mathesse.atwebpages.com/?url=https://webmail.uni-weimar... und Ihr Webmail wird sofort wieder aktiviert.
Vielen Dank.
IS&T-Service-Desk | E-Mail-Service der Bauhaus-Universität Weimar | Bauhaus-Universität Weimar E-Mail-Server Copyright © 2022  

Viele Nutzerinnen und Nutzer haben eine Fake-E-Mail erhalten. Die E-Mail stammt nicht von der Bauhaus-Universität. Immer, wenn man plötzlich eine unübliche Aufforderung per E-Mail erhält, sollte man hellhörig werden und bei Unsicherheit besser nachfragen.

Auf die E-Mail sollte nicht reagiert werden, der enthaltene Link sollte nicht angeklickt werden, die E-Mail ist zu löschen.

Der Zugriff auf ihn wurde im zentralen Malwareschutz gesperrt.

Erkennungsmerkmale der Fälschung:

• nichtssagender Betreff, den wir so NIEMALS verwenden würden
• Wir verwenden keine Gmail-Adressen, sondern ausschließlich E-Mail-Adressen der Bauhaus-Universität.
• Wir verwenden als Absendername nicht uni-weimar.de.
• Wir sprechen unsere Nutzenden in der Regel persönlich an.
• Fehlende abschließende Grußformel
• Fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
• Abwegiger Inhalt, es wird von uns keine derartige Aufforderung geben.
• Bei E-Mails zu unseren Diensten leiten wir sie nicht auf irgendwelche ominösen externen Links.

From: "uni-weimar.de" (2019vibess@gmail.com)
Lieber E-Mail-Nutzer,
Ihre Universität Weimar-E-Mails müssen verifiziert werden, damit sie nicht vom Universität Weimar Administrator gesperrt werden. Klicken Sie hier (...ttps://form.jotform.com/222540926900...), um dies zu bestätigen.
Danke
Bauhaus-Universität Weimar

Einige Nutzende haben die folgende E-Mail erhalten, bei der es sich augenscheinlich um eine Fälschung handelt. Zuallererst sei gesagt, dass es bei einer E-Mail ohne Bezug zur Bauhaus-Universität, abwegig ist einen derartigen Bezug herzustellen. Auf derartige E-Mails sollte nicht reagiert werden, sie sind zu löschen. Niemals sollten leichtfertig Anhänge geöffnet oder enthaltene Links angeklickt werden. Der in der Fake-E-Mail enthaltene Link wurde im zentralen Malwareschutz gesperrt.

Erkennungsmerkmale der Fälschung:

• Wir nutzen keine Dienste der Uni Leipzig.
• Absendername und Absender-E-Mail-Adresse passen nicht zusammen.
• Unprofessioneller viel zu langer Betreff
• Jede Menge Schreibfehler im Textgeschwafel.
• Wir sprechen unsere Nutzenden in der Regel persönlich an.
• Wir würden Sie niemals auffordern irgendwelchen ominösen externen Links zu folgen.
• Wir würden immer die an der Bauhaus-Universität übliche E-Mail-Signatur verwenden und nicht eine von Microsoft.
• Bei uns gibt es keinerlei Kontobestätigungen, die durch Anklicken von Links erfolgen.
• Es gibt bei uns auch keine Kontentrennung (was immer das auch seien mag).

-----Ursprüngliche Nachricht-----
Von: uni-leipzig.de (vanhtt@fast.com.vn)
Betreff: In Ihrem Konto wurden ungewöhnliche Aktivitäten festgestellt. Bitte überprüfen Sie Ihr Konto, um Ihre eingehende gesperrte E-Mail zu erhalten.
Liebe uni-leipzig.de Microsoft User,
Dies ist das letzte Mal, dass wir Sie darüber informiert haben, dass wir die Verarbeitung einstellen werden eingehende E-Mails in Ihrem Konto sind Gründe, die Sie nicht verifizieren können Ihres Microsoft-Kontos, was in den nächsten Stunden zu einer dauerhaften Offenlegung Ihres Kontos aus unserer Datenbank führen kann
Bitte nehmen Sie sich eine Minute Zeit, um Ihre Kontobestätigung unten abzuschließen
(Jetzt bestätigen ...ttps://info847rea.wixsite.com/owa-updat...)
Wichtiger Hinweis: Die Kontentrennung erfolgt heute bis
12:00 Uhr, wenn das Problem nicht behoben wurde.
Copyright (@) 2022 Webmail .Inc. Alle Rechte vorbehalten.
Datenschutzerklärung
Microsoft
Microsoft Corporation • One Microsoft Way • Redmond, WA 98052

Zurzeit geistert eine Fake-E-Mail durch die Postfächer. Beim Betreff variiert die Zahl.

Erhält man eine ungewöhnliche E-Mail sollte man immer hellhörig werden und vorsichtig sein. E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel. Absendername und -adresse besitzen grundsätzlich keinerlei Verlässlichkeit und können leicht gefälscht werden. Auch wenn dort was mit uni weimar angezeigt wird, heißt das noch lange nicht, dass die E-Mail von der Bauhaus-Uni stammt.

Grundsätzlich sollten E-Mail-Anhänge einer suspekten E-Mail niemals leichtfertig geöffnet werden, genaus verhält es sich mit enthaltenen Links, auch diese sollten nicht gedankenlos angeklickt werden.

Im vorliegenden Fall kann die Fälschung eigentlich leicht als solche erkannt werden:

• Es wird von einem Business-E-Mail-Abonnement gesprochen, das gibt es an der Bauhaus-Uni nicht, eine entsprechende Bezeichnung werden sie auf den SCC-Webseiten vergeblich suchen.
• Als Absender wird Ionos.de Geschäftliches E-Mail-Team angegeben, es gibt weder so ein Team bei uns, noch nutzen wir Dienste dieser Firma.
• Der persönliche E-Mail-Account ist an der Bauhaus-Uni immer an den Nutzeraccount gebunden, kann somit niemals separat ablaufen. Abonnieren kann man da gar nichts.
• Der Cloud-Speicher der Bauhaus-Uni hat rein gar nichts mit dem E-Mail-Service zu tun, das passt also hinten und vorne nicht.
• Warum sollte wenn etwas abläuft, nicht eine Info-Mail genügen und man extra eine angehängtes Dokument lesen müssen? abwegig!
• Bei der Mail würden wir auch Ärger bekommen, weil sie nicht gegendert ist bzw. eine Empfängerin in der explizit männlichen Form (der Einzige) angesprochen wird. Auch das ist abwegig.
• Die persönliche Anrede am Anfang der E-Mail fehlt auch.
• Auch das ganze Rumgeschwafel würden sie in einer Infomail von uns nicht finden, wie beispielsweise der mehrfache Verweis auf den Anhang. Hierdurch möchte man sie verleiten ihn zu öffnen, was sie nicht tun sollten!

Wie bei allen Fake-E-Mails gilt auch hier: nicht darauf reagieren, sondern löschen!

Von: Cloud Uni-weimar.de (cloud@uni-weimar.de)
Ihr Business-E-Mail-Abonnement (name.vorname@uni-weimar.de) läuft am 5. September 2022 ab. [Name nachträglich anonymisiert.
Bitte lesen Sie die beigefügte Mitteilung.
Ihr Cloud Service wurde automatisch für Uni-weimar.de aktiviert.
Im Moment steht Ihnen eine (1) Datei zur Verfügung, die Sie über unseren Cloud-Service abrufen können.
Sie werden die Datei im Anhang zu dieser Nachricht finden.
Alle Cloud-Dateien sind privat und passwortgeschützt.
Die in unserer Cloud gespeicherten Dokumente sind besser geschützt und sicherer gespeichert. Sie sind der Einzige, der die Dokumente lesen kann. Einer der wichtigsten Vorteile des Speicherns unserer Daten in der Cloud ist, dass sie nicht nur einmal, sondern mehrfach gesichert werden. Um zu verstehen, warum dies wichtig ist, muss man sich vor Augen halten, dass alle Daten, die Sie in der Cloud speichern, auf physischen Servern gespeichert sind.
Sie können auf Ihre Cloud-Dokumente (ein derzeit ungelesenes Dokument) zugreifen, indem Sie die an diese Nachricht angehängte Datei verwenden.
Ionos.de Geschäftliches E-Mail-Team

Zurzeit kursiert wieder eine Fake-E-Mail, bei denen als Absendernamen der Name eines Professors der Bauhaus-Universität missbräuchlich verwendet wird. Derartige Fälschungen gab es in der Vergangenheit und wird es unter Garantie auch in der Zukunft geben, denn verhindern lässt sich das nicht.
Durch die Verwendung eines Gmail-Accounts statt eines E-Mail-Accounts der Bauhaus-Universität ist die Fälschung leicht als solche zu erkennen.
E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel.
Der Absendername einer E-Mail besitzt grundsätzlich keinerlei Verlässlichkeit und kann leicht gefälscht werden. Hierzu wird keinerlei Spezialwissen benötigt und es muss auch kein E-Mail-Account kompromittiert werden.
Nur der Einsatz digitaler Signaturen ermöglicht eine verlässliche Verifikation des Absenders.
Bei der Erstellung von Gmail- und anderen Freemailer-Accounts erfolgt keinerlei Identitätsfeststellung.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Fälschungsmerkmale:

• Verwendung einer G-Mail, anstatt der Uni-E-Mail-Adresse
• fehlender Betreff
• fehlende persönliche Anrede
• Anrede nicht abgesetzt, sondern in der ersten Satz integriert
• Wechsel von Duzen und Siezen
• fehlerbehaftete E-Mail-Signatur, Professor Director ohne Name macht keinen Sinn
• völlig unbestimmter Inhalt
• Der Inhalt macht nicht wirklich Sinn. Will man jemanden sofort erreichen verwendet man sinnvollerweise ein synchrones Kommunikationsmittel wie das Telefon und kein asynchrones Kommunikationsmittel wie E-Mail. Außerdem kann man gleich schreiben worum es geht und nicht erst diese unnötige Vorabfrage stellen.

Fake-Mail:
-----------
Von: Prof. Dr. Vorname Name (creagerda12[at]gmail.com) [Absendername nachträglich anonymisiert]
Hallo, bist du verfügbar?
Bitte, ich brauche dringend Ihre Hilfe
Prof. Dipl.-Ing. Dipl.-Des. Vorname Nachname
Professor Director
Dean, Faculty of Architecture and Urbanism
Dean's Office
Geschwister-Scholl-Straße 8
99423 Weimar

Da mir berichtet wurde, dass es auch im Umfeld der Bauhaus-Universität bereits entsprechende Anrufe eingegangen sind, hier die Weitergabe einer Warnung des BKA . Dieses warnt vor bundesweit auftretenden betrügerischen Anrufen, durch angebliche Mitarbeiter der Polizeibehörden Bundeskriminalamt, Europol und Interpol. In letzter Zeit wird auch gerne mal das FBI als angeblicher Anrufer angegeben.

Europol, Interpol, FBI und andere ausländische Dienste ermitteln nicht in Deutschland und würden immer deutsche Behörden einschalten.

Auch wenn das BKA schreibt, dass eher ältere Menschen das primäre Ziel wären, kann jede/r derartige Anrufe erhalten.

Es empfiehlt sich Anrufe mit unbekannten Nummer gar nicht erst anzunehmen. Wer etwas Wichtiges zu sagen hat, könnte auch auf den AB oder die Mailbox sprechen oder eine SMS schicken.

Bei nicht angenommenen Anrufen unbekannter Nummern konnte man diese auch in eine Suchmaschine eingeben. Bei Fakeanrufen, gibt es häufig bereits entsprechende Hinweise.

Nimmt man die Anrufe an und hört eine Stimme vom Band, kann man gleich wieder auflegen, das ist immer ein Fake.

Das Sperren der Fake-Nummern, wenn man einen derartigen doch Anruf angenommen hat, wird wenig bringen, da die Anrufer die Nummern wechseln, besser ist hier in jedem Fall weitere Anrufe mit unbekannten Nummern zu ignorieren, dann ist die Wahrscheinlichkeit höher, dass die Fale-Anrufer irgendwann aufgeben und sich neue Opfer suchen.

Weitere Hinweise gibt es auf der Webseite der BKA:www.bka.de/SharedDocs/Kurzmeldungen/DE/Warnhinweise/220411_AnrufeBehoerden.html.

Zurzeit macht eine betrügerische E-Mail die Runde, die das Verzollen von Waren aus Nicht-EU-Staaten thematisiert. Die E-Mail kann Anhand vieler Merkmale als Fälschung entlarvt werden:

• Die persönliche Anrede fehlt.
• Der Absender soll laut Text der Zoll sein, die Absender-E-Mail-Adresse aber von der Deutschen Post stammen, das passt schon mal nicht zusammen (entweder Deutsche Post oder Zoll).
• Keine deutsche Behörde wurde die flaspige Grußformel "Grüße" verwenden.
• Die Absenderangabe "Zoll Kundendienst" ist völlig unzureichend bei geschäftlichen E-Mails.
• Deutschepost gibt es als zusammengeschriebenes Wort gar nicht, es muss heißen Deutsche Post. Somit kann auch diese Absenderangabe nicht stimmen.
• Muss ein Paket verzollt werden, erhalten sie in der Regel ein Schreiben vom Zoll und haben vor einer eventuellen Zahlung immer die Gelegenheit der Stellungnahme.
• Der Zoll nutzt niemals Zahlungsdienstleister wie paysafecard für Überweisungen.
• Selbst wenn sie ein Paket aus dem Nicht-EU-Ausland erwarten, dürfte die Paketnummer nicht passen.
• Der merkwürdige, wenig aussagekräftige Betreff sollte ebenfalls stutzig machen.
• Steuern würden natürlich nicht dem Importeur, sondern dem Empfänger in Rechnung gestellt.
• Die angegebenen Rechtsgrundlagen sind Nonsens, schon die verwendeten Zeichen wie : und ° werden in dem Zusammenhang nicht verwendet.
• Die Fälscher sind auch nicht ganz auf der Höhe der Zeit, denn ab dem 1. Juli 2021 ist die bisherige Freigrenze von 22 Euro weggefallen.
• Im Internet wird vor den Fälschungen gewarnt:
  https://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/zollgebuehr-fuer-pakete-per-paysafecard-zahlen-achtung-betrug-52128
• Der Zoll gibt Hinweise zum Erkennen von Fälschungen:
  https://www.zoll.de/DE/Privatpersonen/Postsendungen-Internetbestellungen/Phishing-Mails-und-gefaelschte-Bescheide/phishing-mails-und-gefaelschte-bescheide_node.html

Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

-----Ursprüngliche Nachricht-----

Von: Deutschepost <Noreply@deutschepost.de>
Betreff: Generaldirektion Zoll und indirekte Rechte
Sehr geehrter Kunde,
Ihr DHL-Paket: Nr. RR2984065297DE, versandt am 11.05.2022, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt.
Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.
* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 – Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.
Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:
1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR) <https://dundle.com/de/paysafecard/>
2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse:  paysafecard@apps-zoll.de <mailto:paysafecard@apps-zoll.de>
Grüße,
Zoll Kundendienst

Mehrere Mitarbeiterinnen und Mitarbeiter der Bauhaus-Uni haben eine Fake-E-Mail erhalten, deren Ziel es war 9 Amazon-Gutscheine im Wert von jeweils 100 Euro zu ergaunern. Der Absender gab vor eine Professorin der Bauhaus-Uni zu sein. Da sich ein Kollege zum Schein auf die Konversation eingelassen hat, kann die Kommunikation nachvollzogen werden und Hinweise auf die erkennbare Fälschung gebeben werden. Absendernamen und Absenderadressen einer E-Mail besitzen grundsätzlich keine Verlässlichkeit und können leicht gefälscht werden. Der Fall ist übrigens nicht neu, den gab es früher bereits an der Bauhaus-Uni und ich hatte damals auch davor gewarnt.

Die Fälschung ist bereits bei der ersten E-Mail zu erkennen:

•  Gmail statt Uni-Absender-Mailadresse und dann eine Topp-Level-Domain vor dem @ bei einer seriösen Mail abwegig
• fehlende persönliche Anrede und abschließende Grußformel
• fehlende an der Uni übliche Textsignatur der E-Mail
• ungewöhnlicher abwegiger Betreff
• völlig unspezifischer Inhalt, warum so geheimnisvoll?
• männliche Funktionsbezeichnung trotz angeblich weiblicher Absenderin 

(Die verwendeten Namen wurden anonymisiert.)
Von: Prof. Dr. [Vorname] [Nachname] (servicegermanyuniversity.de@gmail.com)
Betreff: [Vorname] [Nachname Empfänger]
Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail.
Prof. Dr. [Vorname] [Nachname]
Vizepräsident
Gesendet von meiner Mail für Samsung
--
Weitere Konversation des Angreifers:

GROSSARTIG! Ich möchte, dass du Folgendes für mich tust, weil ich gerade ein wenig beschäftigt bin. Ich wollte einige unserer fleißigen Mitarbeiter mit einem Bonus überraschen. Dies sollte vertraulich bleiben, bis sie alle die Geschenkgutscheine als Überraschung haben und Sie auch einen für sich behalten werden.
Schaffst du das? und wie bald?

Weitere Fälschungsmerkmale: 

• Wechsel von Sie auf Du
• Warum kauft die Prof. die Gutscheine nicht selber, wenn es eine Überraschung sein soll?
• Was für Gutscheine sollen denn gekauft werden?
• Man bekommt einen Gutschein als Belohnung, na klar... ;)

Jetzt kommt's:

Ich brauche 9 Amazon-Geschenkkarten im Wert von jeweils 100 € (insgesamt 900 €). Sie sollten sie in jedem Geschäft in Ihrer Nähe kaufen. Nachdem Sie sie erhalten haben, kratzen Sie die Rückseite und machen Sie ein klares Foto von jeder Karte und senden Sie sie mir hier weiter. Bitte bewahren Sie die physischen Karten und die Quittung zu Referenzzwecken auf. Lassen Sie es mich wissen, wenn Sie auf dem Weg zum Geschäft sind. Danke

Fälschungsmerkmale:

Die Bitte erachte ich für abwegig (Ist das tatsächlicher jemals vorgekommen? vermutlich nicht) und sogar rechtlich bedenklich. Mitarbeiterinnen oder Mitarbeiter zu bitten von Ihrem Geld etwas für eine Vorgesetzte/ Person in höherer Position zu kaufen dürfte im öffentlichen Dienst verboten sein und nicht jeder Mitarbeiterin/ jeder Mitarbeiter dürfte über eine dienstliche Bankkarte oder dienstliches Bargeld verfügen. Warum macht es die Person nicht selber, wenn sie Zeit hat? Warum die Übermittlung der Daten anstatt einer persönliche Übergabe? Warum will die Person wissen, dass man auf dem Weg zum Geschäft ist? Alles sehr ungewöhnlich, hier sollten spätestens alle Alarmglocken angehen und man die Konversation beenden.

Wer alles so tut, wie gewünscht ist 900 Euro los.

Empfehlung: Mails aufmerksam lesen und erkennbare Fälschungen einfach löschen, sonst immer Nachfragen.

Einige unserer Nutzerinnen und Nutzer erhielten die unten stehende offensichtlich unseriöse E-Mail. In der E-Mail gibt es keinerlei Bezug zur Bauhaus-Universität, somit sollte auch kein Anlass bestehen, diesen herzustellen. Es gibt überhaupt keinen Bezug zu irgendeinem E-Mail-Dienst oder Anbieter, auf wen oder was soll sich denn dann diese E-Mail beziehen?
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Weitere Indizien für eine Fälschung sind:

• Absenderadresse ist keine Bauhaus-Uni-E-Mail- sondern eine Gmail-Adresse,
• nichtssagender Betreff, den wir nicht verwenden würden, auch drei Ausrufezeichen sind komplett unnötig,
• fehlende persönliche Anrede,
• der Inhalt ist komplett abwegig, wenn wir beim Maildienst etwas aktualisieren, müssen sich Ihren E-Mail-Account nicht über eine ominöse externe Webseite validieren
• Änderungen mit Auswirkungen auf Nutzende werden auf der Pinnwand angekündigt,
• eine Mailkontolöschung wegen Nichtreagierens in 48 Stunden ist ebenfalls abwegig und sogar rechtlich unzulässig,
• wir verwenden keine albernen, nichtssagenden Warncodes,
• das Copyright-Symbol ist völliger Blödsinn, wie auch die Bezeichnung 2022 Administrator,
• ominöser externer Link,
• fehlende abschließende Grußformel,
• fehlende Text-Signatur,
• wir verwenden die offiziellen Bezeichnungen.

-----Ursprüngliche Nachricht-----
Von: WEB-MAIL ADMIN (skhadiata8@gmail.com)
Betreff: Aufmerksamkeit!!! E-Mail-Benutzer
Sehr geehrter E-Mail-Benutzer,
Wir aktualisieren derzeit unsere Datenbank und unser E-Mail-Konto. Um sicherzustellen, dass es während dieser Zeit keine Unterbrechung des Dienstes gibt, müssen Sie Ihr E-Mail-Konto mit der neuen Web-Mail-Anmeldeschnittstelle erneut validieren.
=> Um Ihr Konto erneut zu validieren, klicken Sie hier für ein Update (....ttps://owawebmail2022updates-website.yolasite.co....
)Warnung!!! Kontoinhaber, die sich weigern, ihr Konto früher als 48 Stunden nach Erhalt dieser Benachrichtigung zu aktualisieren, können ihr Konto dauerhaft verlieren.
Warncode: ID574275434,
© ️2022 Administrator,
Webmail-Administrator.

Einige unserer Nutzerinnen und Nutzer erhielten die unten stehende offensichtlich unseriöse E-Mail. In der E-Mail gibt es keinerlei Bezug zur Bauhaus-Universität, somit sollte auch kein Anlass bestehen, diesen herzustellen. Es gibt überhaupt keinen Bezug zu irgendeinem E-Mail-Dienst oder Anbieter, auf wen oder was soll sich denn dann diese E-Mail beziehen?
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Weitere Indizien für eine Fälschung sind:

• Absenderadresse ist keine Bauhaus-Uni-Adresse,
• nichtssagender Betreff, den wir nicht verwenden würden,
• fehlende persönliche Anrede,
• für unsere normalen Nutzer-E-Mail-Accounts gibt es kein extra Mailbox-Passwort, somit kann es auch nicht ablaufen,
• unprofessionelles HTML-Layout, wir nutzen in der Regel reine Text-E-Mails,
• überflüssige Formulierungen wie - Hinweis: Nicht ignorieren - enthalten unsere E-Mails nicht,
• Zeitangaben geben wir niemals doppelt (ausgeschrieben und als Ziffer) an,
• ominöser externer Link,
• merkwürdige Formulierungen (Ihre Passwortaktivität beizubehalten, BEHALTE MEIN PASSWORT),
• fehlende abschließende Grußformel,
• fehlende Text-Signatur.

Fake-E-Mail:
Von: Robbel, Jasna - IFZ e.V. (jasna.robbel@ifz-ev.de)
Betreff: TECHNISCHE AKTION
KENNWORT-ABLAUFHINWEIS
Ihr Mailbox-Passwort läuft in zwei (2) Tagen ab und muss aktualisiert werden.
Wir empfehlen Ihnen, sich jetzt die Zeit zu nehmen, Ihre Passwortaktivität beizubehalten, um Unterbrechungen bei der Anmeldung zu vermeiden
      BEHALTE MEIN PASSWORT (...ttps://owa.sites.google.com/view/microsoftoutlook22/ho...)Hinweis: Nicht ignorieren
Vielen Dank

Einige Nutzer und Nutzerinnen haben die unten stehende Phishing-E-Mail erhalten.
Die E-Mail stammt nicht vom SCC.
Der Link sollte nicht angeklickt werden.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Die E-Mail ist leicht als Fälschung erkennbar:

• Absenderadresse ist keine E-Mail-Adresse der Bauhaus-Universität Weimar, sondern eine russische.
• Als Absendername verwenden wir niemals eine E-Mail-Adresse.
• Es fehlt die persönliche Anrede, die abschließende Grußformel inklusive Absendernennung und die an der Bauhaus-Uni übliche E-Mail-Signatur.
• Nur weil in einem Link uni-weimar auftaucht, hat dieser noch lange nichts mit der Bauhaus-Uni zu tun, entscheidend ist die verwendete Domain, bei uns ist das uni-weimar.de hier 000webhostapp.com.
• Es gibt bei uns keine ominösen E-Mail-Kontenüberprüfungen, bei denen sie auf irgendwelche Links klicken müssen.
• Wir verwenden die offiziellen Bezeichnungen, ein E-Mail-Service Support-team haben wir nicht.

-------- Weitergeleitete Nachricht --------
Betreff:               E-Mail-Service Support-team   
Von:      dussh_vostok_combat@klgd.ru (dussh_vostok_combat@klgd.ru)           
Ihr E-Mail-Konto wird derzeit technisch überprüft. Bitte KLICKEN SIE HIER <https://uni-weimar.000webhostapp.com/> , um Ihr Konto zu bestätigen.

Ich hatte bereits am 07.01.2022 vor eine ähnlichen E-Mail gewarnt und die Warnung ist auf der Pinnwand SCC auch noch sichtbar. Natürlich gelten alle dort gemachten Aussagen für ähnliche E-Mails in abgewandelter Form. Da es trotzdem vermehrt Anfragen gibt, jetzt noch einmal eine erneute Warnung.

Generell gilt:
E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel (was vielen leider nicht bewusst ist).
Der Absendername und die Absenderadresse einer E-Mail kann ohne Spezialwissen leicht gefälscht werden, ohne dass dazu irgendein Account kompromittiert werden muss.
Jeder kann sich bei Gmail (wie im vorliegenden Fall) einen Account anlegen und einen beliebigem Absendernamen nutzen, überprüft wird da gar nichts. Einem Missbrauch stehen Tür und Tor offen. Das trifft übrigens auf alle so genannten Freemailer zu.
Im vorliegenden Fall werden verschiedene Namen von Beschäftigten (meist Professoren) missbräuchlich verwendet. Verhindern kann man das nicht und auch ein Spam-Schutz kann niemals einen 100%igen Schutz bieten. Bei der E-Mail-Nutzung ist deshalb grundsätzlich Vorsicht geboten. Im vorliegenden Fall liegt die Fälschung aber auf der Hand. Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.
Denjenigen zu informieren, dessen Namen missbraucht wurde, macht nicht viel Sinn, da er den Missbrauch nicht verhindern kann und zudem nicht weiß, wer alles eine entsprechende E-Mail erhalten hat.
Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

• Verwendung einer Gmail-E-Adresse statt der E-Mail-Adresse der Bauhaus-Universität.
• Auch die Bezeichnung der Gmail-Adresse sollte stutzig machen (Schreibfehler, zu allgemein...).
• fehlende persönliche Anrede
• fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
• völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
• BR als Grußformel ist wohl eher unüblich.
• merkwürdiger Link

-----Ursprüngliche Nachricht-----
Von: Vorname Nachname (instiitutedirector@gmail.com)
Betreff: Do you have some time?
When you have a minute, could you please drop an email.
BR,
(Prof) Dr. Vorname Nachname
[Namen variieren, akademischer Grad/Amtsbezeichung variieren]

Wo nicht Bauhaus-Uni drauf steht, ist auch nicht Bauhaus-Uni drin....
Wir wurden über die unten stehende Mail, die zu einer Passwort-Änderung auffordert, informiert.
Es gibt keinerlei Indizien für einen Zusammenhang zur Bauhaus-Uni, somit besteht auch kein Grund diesen herzustellen. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Ergänzende Hinweise:

• Die angezeigte Absenderin stammt von der Hochschule für Wirtschaft und Gesellschaft Ludwigshafen und nicht der Bauhaus-Uni, wir beziehen keine IT-Dienste aus Ludwigshafen.
• Persönliche Mailboxen besitzen bei der Bauhaus-Uni kein separates Passwort.
• Passwort-Änderungen werden bei uns nicht über Google-Dienste vorgenommen.
• Unserer Nutzer werden in der Regel persönlich angesprochen. Wir geben in einer E-Mail auch immer im Text einen Absender an und nutzen die an der Bauhaus-Uni übliche E-Mail-Signatur.
• Wenn angezeigter Absender und Empfänger identisch sind, ist das ein weiteres Indiz für eine Fälschung.
• Lapidare unbestimmte Betreffs wie "ABLAUFHINWEIS" verwenden wir nicht.
• Wir würden ein konkretes Ablaufdatum und nicht in "zwei (2) Tagen" angeben. 2 Tage sind auch eine Zeitangabe die im betrachteten Kontext eher ungewöhnlich ist. Die Doppelangabe einer Zahl als Wort und Ziffer ist sinnfrei und wird von uns nicht verwendet.
• Unnötige Formulierungen wie "Hinweis: Nicht ignorieren" werden sie bei uns nicht lesen.

Von: Klüver-Beck, Katharina (Katharina.Kluever-Beck@hwg-lu.de
)An: Klüver-Beck, Katharina
Betreff: ABLAUFHINWEIS
PASSWORT-ABLAUFHINWEIS
Ihr Mailbox-Passwort läuft in zwei (2) Tagen ab und muss aktualisiert werden.
Wir empfehlen Ihnen, sich jetzt die Zeit zu nehmen, Ihre Passwortaktivität beizubehalten, um Unterbrechungen bei der Anmeldung zu vermeiden
BEHALTE MEIN PASSWORT (https://sites.google.com/view/weddeowa/hom...
)Hinweis: Nicht ignorieren
Vielen Dank

einige Nutzende haben die folgende Phishing-E-Mail erhalten.
Wie jedes andere System auf dieser Welt bietet auch unser Spam-Schutz keinen 100%igen Schutz.
Deshalb, und da es sich bei E-Mail grundsätzlich um ein potentiell unsicheres Kommunikationsmittel handelt, ist immer Vorsicht bei der Nutzung geboten.
Niemals sollte leichtfertig auf einen enthaltenen Link geklickt oder ein Anhang geöffnet werden.
Erhält man eine derart unbestimmte E-Mail, wie hier zu sehen, sollte eigentlich keinerlei Veranlassung bestehen darauf zu reagieren. Derartige E-Mails sind zu löschen!

Indizien für eine Fälschung:

• komplett unbestimmter Inhalt und Betreff
• Absendername ist ebenfalls komplett nichtssagend, was für eine Online-Portal soll es denn sein?
• Die angegebene Absender-E-Mail-Adresse dürfte unbekannt sein. Jemand Unbekanntes läd sie zu einem Treffen ein? eher abwegig.
• keine (persönliche) Anrede
• keine abschließende Grußformel
• keine Absenderangaben in der E-Mail
• der eigentliche Inhalt steht im Bereich, in dem normalerweise die Textsignatur steht

Von: Online-Portal (info[at]akdenzhospital.com
)Gesendet: Dienstag, 11. Januar 2022 12:22
Betreff: Wichtige Ankündigung
--
Ein Treffen ist anberaumt,
Klicken Sie hier, um Details anzuzeigen (...ttps://mikhail.cfd/)

Neues Jahr, altes Missbrauchsszenario...
Im letzten Jahr habe ich bereits mehrfach vor ähnlichen Fake-E-Mails gewarnt. Auch jetzt ist wieder eine Fake-Mail im Umlauf, die vorgibt von einem Professor der Bauhaus-Universität zu stammen. Hinsichtlich der missbräuchlichen Verwendung des eigenen Namens sollte man wissen, dass bei E-Mail
Absendernamen und Absenderadresse grundsätzlich keinerlei Verlässlichkeit besitzen und ohne Kompromittierung des Accounts leicht gefälscht werden können. Nur bei der Verwendung einer digitalen Signatur kann der Absender einer E-Mail eindeutig verifiziert werden.
Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.
Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen.

Erkennungsmerkmale der Fälschung:

• Wird nur der Absendername gefälscht, ist die Verwendung einer E-Mail-Adresse eines Freemailers, wie Gmail, statt der Uni-E-Mail-Adresse ein Indiz für eine Fälschung. (Im vorliegenden Fall fehlen die entsprechenden Informationen dazu.)
• fehlende persönliche Anrede
• fehlende an der Bauhaus-Universität übliche E-Mail-Signatur, die ledigliche Verwendung von "Head" macht wenig Sinn, Leiter wovon?
• sprachliche Fehler
• völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.

Fake-E-Mail (Name anonymisiert):
Betreff: Do you have some time?
Do you have a moment I have a request I need you to handle discreetly. I am going into a zoom meeting now, no calls so just reply to my email.
Regards
Prof. Dr.[Vorname] [Nachname]
Head

Einige Nutzerinnen und Nutzer haben gefälschte Termineinladungen erhalten. Die Einladungen enthalten einen Link mit Schadpotential. Auf Grund des Formates der Termineinladungen werden diese in der Regel automatisch in Outlook oder andere Mailclients übernommen. Auf eine entsprechende Termin-Einladung sollte nicht reagiert werden (nicht annehmen, ablehnen etc.), die Eintragung kann per Rechtsklick und der Option Löschen aus dem Kalender entfernt werden. Auf keinen Fall sollte leichtfertig auf einen Link geklickt werden.

Weitere Informationen in der Warnung der Polizei:

Spam per Kalendereintrag aus Mail - RATGEBER INTERNETKRIMINALITÄT (polizei-praevention.de)

Als Absendeadresse wurden im unten stehenden Beispiel eine GMX-Adresse genutzt.

Weitere Auffälligkeiten:

• Name mit Darstellungsfehler im Betreff
• Hi im Betreff
• Es wird ein anderen Name, als der des Empfängers/ der Empfängerin genannt.
• Der eigentlich nichtssagende Text in der Einladung, soll neugierig machen, ist aber auch ein starkes Indiz für eine Fälschung. Der enthaltene Link sollte auf keinen Fall angeklickt werden.
• Auch die abschließende Floskel Gute Zeit sollte stutzig machen.
• Bei Formulierungen in vertraulicher Art von einer fremden Person ist ebenfalls Skepsis angebracht.

Von: Harlan Angelino (harlanangelino3nij@gmx.de)
Betreff: Einladung: Markus M_ller:Hi am Di, 18.05.2021 (UTC+01:00), Ganztägig
Zeit: Dienstag, 18. Mai 2021 02:00 bis Mittwoch, 19. Mai 2021 02:00 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien.
Ort:
Einladung
Harlan Angelino (harlanangelino3nij@gmx.de)  hat Sie zu einem Termin eingeladen:     
Markus M_ller:Hi
Markus M_ller:Gelingt es Ihnen zu widerstehen? ...ttps://bit.ly/3om8Bh... Gute Zeit