Sicherheitswarnung der DFN für E-Mails zu abgelaufenen Bibliothekskonten

Liebe Nutzerinnen und Nutzer,

wir möchten Sie über eine Spear-Phishing-Kampagne informieren:

Wir haben Informationen zu einer aktuellen Spear-Phishing-Kampagne erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen
sind. Die dazu verschickten E-Mails warnen z.B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die
möglicherweise auch Schadsoftware verteilt wird.

Die E-Mails stammen vermeintlich von einem validen E-Mail-Account einer Hochschule, werden aber von einem französischen Server versendet.

Weiterhin enthalten die E-Mails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer „SC014336“.
Der Empfänger einer solchen E-Mail wird darüber in Kenntnis gesetzt, dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und
Aktivierung aufgefordert, den Link „Mein Bibliothekskonto“ aufzurufen und sich anzumelden. Bei diesem Link handelt es sich um eine vom
Angreifer kontrollierte Internetpräsenz.

Von der Bibliothek erhalten Sie eine E-Mail, wenn Ihre mitgliedschaft abgelaufen ist. Diese enthält unsere Kontaktdaten, damit Sie uns mitteilen können, wenn Sie Ihre Mitgliedschaft verlängern möchten. Eine selbstständige Verlängerung über einen Link bieten wir nicht an.

Bitte nutzen Sie daher ggf. angebotene Links nicht und löschen Sie diese E-Mail.

Ihr Bibliotheksteam