WARNUNG VOR PHISHING-BETRUG

Derzeit grassieren Phishing-E-Mails mit Link, der Schadsoftware nachladen will:

Anhand der Bilder (angeblich vom Elsterportal) können Sie sehen, wie so eine E-Mail aussieht.

Es handelt sich hierbei NICHT um Elster, sondern eine Betrugsmasche.

Elster dient hier nur als Beispiel, wurde heute aber hier an der RPTU bereits als E-Mail gesichtet.

Bitte seien Sie besonders vorsichtig und klicken Sie den Link nicht an!

Bitte warnen Sie auch Ihre Vorgesetzen und Kolleginnen und Kollegen.

Denken Sie auch an die Mitarbeitenden im Homeoffice!

Sollten Sie Fragen haben oder Hilfe benötigen, dürfen Sie sich gern an uns wenden.

Team Informationssicherheit (Kontakt: Vanessa Anefeld)

Erläuterung:

Bild 1 - In einer E-Mail werden Sie gebeten auf einen Link zu einer Webseite zu klicken. (BITTE NICHT MACHEN!)
Bild 2- Um zur Webseite zu gelangen, müssten Sie vorher einen sog. “Captcha” ausfüllen oder bedienen, bei dem Sie bestätigen sollen, dass Sie kein Roboter, sondern ein Mensch sind. (Captchas sind meist Challenge-Response-Tests, bei denen der Befragte eine Aufgabe (Challenge) lösen muss und das Ergebnis (Response) zurückschickt. In Captchas sind die gestellten Aufgaben idealerweise so, dass sie für Menschen einfach zu lösen sind, für Computer hingegen sehr schwierig. Bsp: klicke alle Bilder mit Fahrrad drauf an.)
Bild 3 - Danach käme automatisch eine vermeintliche Fehlermeldung (bei denen Ihnen suggeriert werden soll, Sie hätten einen Fehler begangen).
Bild 4- Sie würden (um Ihren Fehler zu beheben) dann aufgefordert “Win + R” und “Strg + V” einzugeben. (DAMIT IST DANN GAME OVER - FÜR SIE!!!)

Sollten Sie dann Enter gedrückt haben, würde sich ein Powershell-Fenster öffnen und schnell schließen und irgendeine Malware nachladen sowie ausführen.  

+++++++++++++++++++++++++++++++++++++++++++

ENGLISCH VERSION

WARNING ABOUT PHISHING SCAMS

Phishing emails with a link that attempts to load malware are currently spreading:

Win + R Captcha Virus

Based on the images (allegedly from the Elster portal), you can see what such an email might look like.

This is NOT about Elster, but a scam. Elster is used here only as an example, but today it has already been seen here at the RPTU as an email. 
Please be especially careful and do not click on the link! Please also warn your supervisors and colleagues. Also think of employees working from home! 

If you have any questions or need assistance, you are welcome to contact us. Information Security Team (Contact: Vanessa Anefeld)

Explanation:
Image 1 - In an email, you are asked to click on a link to a website. (PLEASE DO NOT DO THIS!)
Image 2 - To access the website, you would first need to complete or interact with a so-called “Captcha,” where you are supposed to confirm that you are not a robot, but a human. (CAPTCHAs are usually challenge-response tests in which the respondent must solve a task (challenge) and submit the result (response). In CAPTCHAs, the tasks posed are ideally such that they are easy for humans to solve but very difficult for computers. Example: click on all images that contain a bicycle.)
Image 3 - Afterwards, an alleged error message would appear automatically (intended to make you believe that you have made a mistake).
Image 4 - You would then be prompted to enter “Win + R” and “Ctrl + V” (TO FIX YOUR ERROR - AFTER THAT, IT'S GAME OVER FOR YOU!!!)
If you then pressed Enter, a PowerShell window would open and quickly close, downloading and executing some kind of malware.