Aktuelle Phishing-E-Mails

Die nachfolgende Liste enthält eine Übersicht über die aktuell im Umlauf befindlichen uns bekannten Phishing-E-Mails mit vorgetäuschtem Bezug zur GWDG, Universität Göttingen oder MPG. Darüber hinaus gibt es natürlich auch noch andere Phishing-E-Mails, die keinen Bezug zu den genannten Einrichtungen haben.

Bitte klicken Sie in keinem Fall auf Links in diesen E-Mails oder geben Zugangsdaten (Benutzername und Passwort) in Formulare in durch die E-Mails aufgerufenen Webseiten ein. Falls Sie es doch schon für Ihr GWDG-Benutzerkonto bzw. E-Mail-Konto getan haben sollten, ändern Sie bitte umgehend Ihr Passwort in unserem Kundenportal https://www.gwdg.de. Weitere Informationen zu Phishing-E-Mails finden Sie in Sicherheitshinweisen und in einer Betriebsmeldung.


Phishing-E-Mail (bekannt seit 22.10.2020, 07:45Uhr)

Von: <Absender entfernt>
Gesendet: Donnerstag, 22. Oktober 2020 07:45
Betreff: ❶✉ You have 12 messages hanging on the server

<E-Mail Adresse entfernt>
———————————————————— ———————————-
Domain is unable to retrieve emails for Email due to errors in your IMAP/POP3 configurations.
<Link entfernt> to resolve the configuration errors automatically
<Link entfernt> to download pending emails manually

Pending emails are automatically removed from the server after three (3) days.

———————————————————————————————-


Phishing-E-Mail (bekannt seit 19.10.2020, 08:44Uhr)

Von: <Absender entfernt>
Gesendet: Montag, 19. Oktober 2020 06:00

Dear Staff/Employees,

We are migrating all email accounts into Outlook Web App 2020 and as such all active Account Holders are to verify and Log in for the upgrade and migration to take effect now. This is done to improve the security and efficiency due to recent spam mails received.

Click(<Link entfernt>) to migrate and block further Spam mails.

Best Regards,
ITS Help-Desk
@Office of Information Technology Services (ITS)


Phishing-E-Mail (bekannt seit 06.10.2020, 14:47Uhr)

Von: <Absender entfernt>
Gesendet: Dienstag, 6. Oktober 2020 14:47
Betreff: Notification <Empfänger entfernt>

NOTIFICATION

ID: <Empfänger entfernt>

Emails on <Empfänger entfernt> has been Held 10/06/2020
08:45 (EDT) due to Authentication Error.
Release Pending Emails:
<LINK ENTFERNT>


Phishing-E-Mail (bekannt seit 14.9.2020, 15:00Uhr)

Von: <Absender entfernt>
Gesendet: Montag, 14. September 2020 15:00
Betreff: Krankmeldung

Hallo
als ich am Freitag heim kam, hatte ich schon Fieber, war gestern beim Arzt und hoffte es sei heute wieder gut, ist aber schlimmer geworden.
Darum melde ich mich krank.
<LINK ENTFERNT>

Grüße


Phishing-E-Mail (bekannt seit 7.9.2020, 16:45Uhr)

Von: <Absender entfernt>
Gesendet: Montag, 7. September 2020 15:54
Betreff: Action required for <Mail-Adresse entfernt>

Email IT Support

Dear Esteemed User,
We are closing all old versions and non-active users from (9/20/2020). Please validate your email address (<Mail-Adresse entfernt>) to keep your account from being deactivated.

Validate now <Link entfernt>

Account will be automatically deleted after (9/20/2020). You can change the frequency of these notifications within your mailbox portal.


Phishing-E-Mail (bekannt seit 5.9.2020, 10:35Uhr)

Von: <Absender wurde entfernt>
Gesendet: Samstag, 5.9.2020 10:35
Betreff: IT Service Desk

An alle Mitarbeiter \ Mitarbeiter,

Beachten Sie dieses wichtige Update, dass unsere neue Webmail verbessert wurde mit einem neuen Messaging-System von Owa / Outlook, das auch eine schnellere Nutzung per E-Mail beinhaltet,

gemeinsamer Kalender, Webdokumente und die neue Anti-Spam-Version 2020.

Verwenden Sie bitte den folgenden Link, um das Authentifizierungsformular für 2020 Outlook Webmail-Benutzer auszufüllen.

KLICKEN Sie auf Outlook Web Access <Link entfernt> , um sofort zu aktualisieren.


Betrachten.

IT Service Desk Support.GWDG


Phishing-E-Mail (bekannt seit 17.08.2020, 18:00 Uhr)

Von: <Absender wurde entfernt>
Gesendet: Mittwoch, 12.08.2020 06:05
Betreff: Beachten

Ihr uni-goettingen.de E-Mail-Zertifikat läuft bald ab. Sie müssen Ihr Konto überprüfen. Klicken Sie einfach auf UNI-Geottingen <Link entfernt>, um es zu überprüfen.

Vielen Dank,
uni-goettingen.de | Selbsthilfe


Phishing-E-Mail (bekannt seit 17.08.2020, 06:16 Uhr)

Von: <Absender wurde entfernt>
Gesendet: Montag, 17. August 2020 06:16
Betreff: Ihre Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen abgelaufen 17/8/2020 Update vor dem Löschen

Ihr Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Konto Zertifikat ist am 17/8/2020 abgelaufen, es kann Ihre E-Mail-Zustellungskonfiguration unterbrechen und POP Konto Einstellungen Seitenfehler beim Messaging. Um Ihr Zertifikat der Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen neu zu erstellen, nehmen Sie sich bitte einen Moment Zeit, um Ihre Unterlagen per Link unten zu aktualisieren oder Link zu kopieren und einzufügen.

<Link entfernt>

Das Konto funktioniert nach dem Überprüfungsprozess wie gewohnt. Die Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen und Ihr Zertifikat werden neu erstellt


Phishing-E-Mail (bekannt seit 28.07.2020, 08:15 Uhr)

Von: <Absender wurde entfernt>
Gesendet: Dienstag, 28. Juli 2020 08:08
Betreff: Beachtung !!

Beachtung !!

Ihr Passwort läuft in 24 Stunden ab, um Ihr Passwort zu behalten. Klicken Sie hier

© 2020 GWDG - IT im Wissenschaft Helpdesk-Team, Alle Rechte vorbehalten


Phishing-E-Mail (bekannt seit 28.07.2020, 08:15 Uhr)

Von: <Absender wurde entfernt>
Gesendet: Dienstag, 28. Juli 2020 08:01
Betreff: Passwort alarm !

Beachtung !!

Ihr Passwort läuft in 24 Stunden ab, um Ihr Passwort zu behalten. Klicken Sie hier

© 2020 GWDG - IT im Wissenschaft Helpdesk-Team, Alle Rechte vorbehalten


Phishing-E-Mail (bekannt seit 23.07.2020, 15:52 Uhr)

Von: <Absender wurde entfernt>
Gesendet: Donnerstag, 23.07.2020 15:52 An: <Adresse entfernt>
Betreff: New app(s) have access to your support@gwdg.de

New app(s) have access to your support@gwdg.de

eM Client is connected to the gwdg.de account support@gwdg.de If you didn't grant this access, please click below to validate and automatically remove the app(s) from your account. Manage your aps [Button] You can also opt out or change where you receive security notifications.

Thanks, The gwdg.de team

Phishing-E-Mail (bekannt seit 21.07.2020, 15:28 Uhr)

Von: <Absender wurde entfernt>
Gesendet: Dienstag, 21. Juli 2020 15:03
An: <Adresse entfernt>
Betreff: Nachname, Vorname

leider muß ich die heute erhaltenen Monatsauszug reklamieren. Bitte lassen Sie und die korrigierten dokumenten zukommen.

https gwdg.de DE/5509539564_Juli_21_2020.doc

Bitte geben Sie mir eine Kurze Rückmeldung ob dies für Sie möglich ist.

Freundliche Grüße
Gwdg


Von: <Absender wurde entfernt>
Gesendet: Donnerstag, 25. Juni 2020 05:42
An: <Adresse entfernt>
Betreff: password expires today

Your <E-Mail Adresse entfernt> password expires today 6/24/2020 5:42:43 a.m.

Use the button below to continue with same password

<Link entfernt>


Phishing-E-Mail (bekannt seit 06.06.2020, 9:30 Uhr)

Von: Amazon Services Europe
An: support@gwdg.de
Betreff: Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de [6/2020]
Anlage: Rechnung-#06.06.2020.html , 8.1 KBytes

Guten Tag,

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 6/2020 als email-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Bitte melden Sie sich in Ihrem Verkäuferkonto in Seller Central an, um sich im Bereich „Berichte“ über den Link „Steuerdokumente“ die Übersicht für Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.

Freundliche Grüße Amazon Services Europe

Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor: 1. Klicken Sie auf „Unterschriftsfenster“ rechts oben. 2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“. 3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauenswürdigkeit“ und anschließend auf „Zu vertrauenswürdigen Zertifikaten hinzufügen“. Bestätigen Sie mit „OK“. 4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ ausgewählt ist, klicken Sie auf „OK“ und bestätigen Sie erneut mit „OK“.

Phishing-E-Mail (bekannt seit 06.06.2020, 9:30 Uhr)

Von: GWDG crdtravel@<Domain entfernt>
Betreff: Wichtige Mitteilung

– Besondere Ankündigung an alle GWDG

Aufgrund der täglichen Spam-E-Mails, die täglich eingehen, migrieren wir alle E-Mail-Konten auf Outlook Web App 2020. Wir empfehlen Ihnen, auf den folgenden Link zu klicken und die Anweisungen korrekt zu befolgen, damit das Update wirksam wird.

https email.gwdg.de <Verküpfung entfernt>

WARNUNG! Wenn Sie Ihr Konto nicht verlängern, werden wir Sie daran hindern, E-Mails zu senden und zu empfangen

Administrator
Urheberrechte © 2020 : GWDG

Phishing-E-Mail (bekannt seit 05.06.2020, 18:30 Uhr)

Betreff: Are you available? Datum: Fr 05.06.2020 17:03 Von: <Mailadresse entfernt> An: <Mailadresse entfernt>

Hello,

I need you to run a quick task for me. Please send me an email as soon as possible.

Regards, <Name entfernt> Chair holder

Sent from my iPad

Phishing-E-Mail (bekannt seit 02.06.2020, 13:30 Uhr)

Betreff: Beachten Datum: Di 02.06.2020 08:24 Von: <Mailadresse entfernt> An: <Mailadresse entfernt>

Ihr gwdg.de-E-Mail-Zertifikat läuft bald ab. Sie müssen Ihr Konto überprüfen. Klicken Sie zur Bestätigung einfach auf gwdg.

Vielen Dank, gwdg.de | Selbsthilfe E-Mail: -ITServcDesk@gwdg.de

Phishing-E-Mail (bekannt seit 22.05.2020, 13:30 Uhr)

Betreff:WARNUNG VON MICROSOFT… Datum: Mo 18.05.2020 12:36 Von: <Mailadresse entfernt> An: <Mailadresse entfernt>

                                                                LIEBER MICROSOFT-BENUTZER,

Hiermit möchten wir Sie darüber informieren, dass jemand anderes versucht hat, sich von einem anderen Standort aus bei Ihrem Outlook-Konto anzumelden {IP: 27.167.158.432 CHINA: 18.05.2020 vor 07:22}

Wenn nicht, klicken Sie unten, um sich anzumelden und Ihr Konto zu aktualisieren und zu überprüfen, da Sie nur 48 Stunden Zeit haben, um Ihr Outlook-Konto aktiv zu halten. Wenn Sie es in der Spam- oder Junk-Mail finden, verschieben Sie es zur Überprüfung in Ihren Posteingang

Klicken Sie hier, um Ihr Konto zu bestätigen.

Diese E-Mail unterliegt einer obligatorischen Überwachung, wenn sie nicht befolgt wird, wird das Konto dauerhaft geschlossen. Grüße,

Technisches Support-Team E-Mail-Sicherheitsteam. Microsoft Account Team © 2020 Microsoft Inc. Alle Rechte vorbehalten…

Phishing-E-Mail (bekannt seit 22.05.2020, 13:30 Uhr)

Betreff: < Name entfernt > REF#854262 Datum: Fri, 22 May 2020 06:09:45 -0400 Von: Uni-goettingen Portal <Mailadresse entfernt> An: <Mailadresse entfernt>

logo A New File was Scanned to you, find details below:

File Size : 82 kb Time-Shared : 22 May, 2020 Reception Email: klerch@uni-goettingen.de

Retrieve Document

© Μicrosoft OneDrive Services for Uni-goettingen.de 2020.

Phishing-E-Mail (bekannt seit 22.05.2020, 13:00 Uhr)

Betreff: <Mailadresse entfernt>Sent You A File Datum: 21 May 2020 00:07:15 +0200 Von: We Transfer < Link entfernt > <Mailadresse entfernt> An: <Mailadresse entfernt>

 <Mailadresse entfernt>

sent you some files

1 item, 700 KB in total ・ Will be deleted on 22 May, 2020

Get your files

Recipients <Mailadresse entfernt>

1 File

STANDARD CHARTERED BANK 700 kB

To make sure our emails arrive, please add <Mailadresse entfernt> to your contacts.

Phishing-E-Mail (bekannt seit 07.05.2020, 14:21 Uhr)

—–Ursprüngliche Nachricht—– Von: <Absender entfernt>
Gesendet: Dienstag, 7.Mai 2020 13:04
Betreff: Sie haben (2) neue Nachrichten

Hallo <Mail-Adresse entfernt>,

Sie haben zwei (2) Dokumente, die in OneDrive Cloud überprüft werden müssen.

Überprüfen Sie die wartenden Dateien unten:

Dateien :

Zahlung.pdf Faktur.pdf

185 KB 272 KB

Dateien anzeigen <Link entfernt>

<Link entfernt>

VERTRAULICHKEITSHINWEIS:

Diese Übertragung kann vertrauliche und / oder privilegierte Informationen enthalten. Diese Informationen sind für die Verwendung durch die Person oder Organisation bestimmt. Wenn Sie nicht der beabsichtigte Empfänger sind, beachten Sie, dass jegliche Offenlegung, Vervielfältigung, Verbreitung oder Verwendung des Inhalts dieser Informationen verboten ist. Wenn Sie diese Übertragung irrtümlich erhalten haben, benachrichtigen Sie bitte sofort dieses Büro.

Cookies helfen bei der Bereitstellung von Inhalten. Diese Website verwendet Cookies. Mit der Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Computer gespeichert werden. Außerdem bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website. Weitere Information