28.10.2020 - 13:39:54

Erneut Mails mit Schadsoftware im Anhang

Derzeit werden wieder verstärkt Mails an Mitglieder der Universität versandt, welche Anhänge im alten Wordformat enthalten. Um unseren Filtern zu entgehen, sind die Anhänge in Passwortverschlüsselte ZIP-Archive verpackt.
Zur Steigerung der Glaubwürdigkeit, werden zum Versand Mails verwendet, welche Sie als Empfänger*in selbst an den angeblichen Absender verschickt haben. Die Mails stammen aus einem Einbruch Anfang 2019.
Die Anhänge enthalten Makros, welche in der Regel weitere Schadsoftware nachladen und zum Beispiel Ihre Daten verschlüsseln.
Löschen Sie solche Anhänge sofort! Sollten Sie unsicher sein, wenden Sie sich bitte an das ZIM CERT unter zim-cert@uni-due.de