Wieder einmal wurden Heidelberger Accounts zum Ziel eines Angriffs: In der Nacht von Samstag auf Sonntag erhielten viele Benutzer anderer deutscher und europäischer Universitäten eine E-Mail mit der Aufforderung, Benutzernamen und Kennwort ihres Heidelberger Accounts einem unbekannten Dritten zuzuschicken. Warum diese Mail nicht direkt an Heidelberger Benutzer geschickt wurde, ist allerdings unbekannt. Da das URZ in der Vergangenheit durch einen Spamfilter nicht nur die Phishing-Mails selbst, sondern auch die Antworten argloser Benutzer an den Phisher herausfiltern konnte, kann nur spekuliert werden, dass diesmal der Versuch unternommen wurde, diese Hürde zu umgehen, indem zur Verbreitung nicht die Mailserver der Universität benutzt wurden.
Das URZ möchte aus diesem Anlass noch einmal deutlich machen: Wir fordern Sie niemals auf, Ihr Kennwort weiterzugeben.
----------------------------------
Wortlaut der Original-Mail:
Von: Universität Heidelberg Webmaster
An: undisclosed-recipients
Betreff: Überprüfen Sie Ihr Konto uni-heidelberg.de
Sehr geehrte uni-heidelberg.de Account User,
Es wird eine allgemeine Aktualisierung in unserem System zwischen dem 15.
Oktober bis Dezember 15 2009.Due auf die anonyme Registrierung von
uni-heidelberg.de Rechnungsführung sowie die Zahl der ruhenden Konten,
werden wir in der Ausführung dieses Upgrade auf die Bestimmung genaue
Anzahl der Teilnehmer, die wir gegenwärtig haben.
Sie werden angewiesen, um Ihre Login-uni-heidelberg.de zu überprüfen und,
wenn Ihr Konto noch gültig ist und senden Ihnen umgehend die folgenden:
Userame :................................( Pflicht)
Passwort :...................................( Pflicht)
Geburtsdatum :..............................( Optional)
Staat :........................................( Optional)
Bevor Sie Ihre Kontodaten zu uns sind, beraten Sie zum Login in diese
Link unten: http://wwwmail.urz.uni-heidelberg.de/
Beachten Sie, dass, wenn Ihr Konto nicht Login, senden Sie uns die Details
oder auf andere Weise es bedeutet es hat deleted.Traurig für die
Unannehmlichkeiten wurde diese könnten Sie dafür sorgen,sind wir nur
versuchen, um sicherzustellen, dass Sie nicht locker Informationen in Ihre
Konten.
Alles, was Sie tun müssen, ist Klicken Sie auf Antworten und geben Sie die
oben genannten Informationen, Ihr Konto wird nicht unterbrochen werden und
wird auch weiterhin wie gewohnt.
Vielen Dank für Ihre Aufmerksamkeit auf diese request.Once wieder Wir
entschuldigen uns für alle Unannehmlichkeiten. Warnung! Konto Anwender,
die ihre Konto-Aktualisierung zu verweigern Nach 5 Tagen nach Erhalt
dieser Warnung, lose Benutzer seinen Account endgültig einzustellen.
2009 © Universität Heidelberg Webmaster (uni-heidelberg.de)
Mit freundlichen Grüßen
Werner Guenther
|