Impressum

Warnung vor aktueller Phishing-Kampagne 

19.11.2024 10:30 |  IServ News-Feed (iserv.eu) |  IServ User Announcements

Wir erhalten aktuell von mehreren Kunden Berichte über eine aktive Phishing-Kampagne. Von Administratoren betroffener Schulen wissen wir, dass die Angriffe teilweise erfolgreich sind, also Benutzer auf fremden Webseiten Zugangsdaten eingegeben haben.
Die Phishing-Webseite wird über E-Mails verteilt, die Benutzer unter einem Vorwand dazu auffordern, Links anzuklicken oder QR-Codes zu scannen und anschließend ein IServ-ähnliches Login-Formular anzeigen. Dabei wird auch das individuelle Schullogo genutzt, die Angriffe sind also auf einzelne Schulen explizit zugeschnitten.

Wir möchten diese Gelegenheit noch einmal nutzen, um ein paar Tipps zu geben:

• Prüfen Sie vor Eingabe Ihres Passwortes die Domain des IServs (https://lukasschule.org/)
• Klicken Sie auf keine verdächtigen Links in E-Mails, insbesondere von unbekannten Dritten
• Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung
• Verwenden Sie einen Passwort-Manager mit einer Domain gebundenen Autofill-Funktion im Browser (KeePass 2 mit Browser-Plugin, 1Password, Passbolt, ...)

Falls Sie Ihr Passwort auf einer verdächtigen Webseite eingegeben haben, ändern Sie Ihr Passwort umgehend. Bitte denken Sie auch daran, dass Sie das gleiche Passwort ggf. auf anderen Webseiten verwendet haben.

Bitte melden Sie uns entsprechende Angriffe! Wir sind bei der Ergreifung von Gegenmaßnahmen auf Ihre Mithilfe angewiesen und benötigen insbesondere die E-Mail-Quelltexte im Original. Über die Schul-Administratoren können Sie uns diese gesammelt zukommen lassen.

Wir haben Kontakt zu entsprechenden Behörden aufgenommen und arbeiten aktiv daran, mit der Kampagne in Verbindung stehende Domains und IP-Adressen aus dem Internet entfernen zu lassen.

Wir empfehlen allen betroffenen Schulen auch individuell Strafanzeige zu stellen. Kontaktieren Sie uns gerne, damit wir Ihnen die polizeiliche Vorgangsnummer mitteilen können.