Großflächiger Phishing-Angriff mit dem Betreff "Antrag auf Deaktivierung des Kontos" Dienstag, 10. Mai 2022 09:19:00


See english version below

Seit den frühen Morgenstunden am 10. Mai 2022 wurden in großen Maß Phishing-Mails verschickt, die den Betreff "Antrag auf Deaktivierung des Kontos" tragen.

Die Mails wurden über ein kompromittiertes Nutzerkonto aus dem Cryptshare-System der TU Braunschweig verschickt. Als schädlicher Link wird eine externe URL über den TU-Linkverkürzers verwendet.

Bitte ignorieren Sie diese Phishing-Mails, klicken Sie keinesfalls auf irgendeinen der Links.

Die Verteilung der Informationen über den Cryptshare-Dienst wurde unterbrochen. Die vorhandenen Links im Linkverkürzer verweisen nicht mehr auf die Landinpage des Phishing-Versuchs.

Details hat die Stabsstelle CISO der TU Braunschweig in einem Blogbeitrag zusammengefasst:

https://blogs.tu-braunschweig.de/it/en/warning-phishing-using-cryptshare-ciso-10-05-2022/

Since the early morning hours of May 10, 2022, phishing emails have been sent in large numbers with the subject "Antrag auf Deaktivierung des Kontos".

The emails were sent from a compromised user account via the Cryptshare system of TU Braunschweig. An external URL is used as a malicious link via the TU link shortener.

Please ignore these phishing emails and do not click on any of the links.

The distribution of information via the Cryptshare service has been stopped. The existing links in the link shortener do not longer point to the landing page of the phishing attempt.

The CISO of TU Braunschweig summarized the details in a blog post:

https://blogs.tu-braunschweig.de/it/en/warning-phishing-using-cryptshare-ciso-10-05-2022/