skip to content

Examples of recent phishing scams and scam e-mails at the UoC

This is an overview of recent phishing e-mails and spam received by employees and students of the University. This can give you a rough idea of what suspicious e-mails have looked like in the past, and it also allows you to easily identify if an e-mail you have concerns about has been flagged as a phishing attempt in recent months.

What connects all these e-mails is that they try to lure their recipients to a faked website where they will be asked to use real account credentials under false pretenses.

Never click on any link in an e-mail that you find suspcious or of which you do not know where it will redirect you! When in doubt, enter the address into your browser manually.

Date:

Sent by:

Subject:

Content:

Commentary:

17th October 2021

Bernadine N. <Vorname.Nachname@ashiwi.org>

Botschaft der Universität zu Köln

Hi, Ihre Teamkollegen versuchen, Sie in Microsoft Teams zu erreichen AR/AP Team hat Ihnen eine Nachricht im Chat gesendet, Nachricht ansehen

Phishing attempt! Do not click the link and do not enter any data!

1st October 2021

VolksBank Online-Banking <info@muensterapo.de>

[Volksbank] #DE1000001059780.asp -01.10.2021-

Lieber Kunde vielen Dank für Ihre Überweisung am 01.10.2021. ------------------------------------------- Überweisung : 9000,00 Euro IBAN: XXXX XXXX XXXX 8800 BIC: COBADEFFXXX Gläubiger-ID : DE49ZZZ00000074165 Ausführung : 24H ------------------------------------------- Wenn Sie nicht die Person sind, die diese Überweisung durchgeführt hat, können Sie sie dennoch stornieren, indem Sie den Anweisungen auf dem unten stehenden Link folgen, um Ihre Überweisung korrekt zurückzuerhalten . Auf mein Konto -Mit freundlichen Grüßen- Volksbank DE GMBH

Phishing attempt for banking credentials!

10th September 2021

Support Mail

Re:Du hast 3 neue Nachrichten

Sehr geehrter Kunde, Sie haben eine neue private Nachricht. Um es anzuzeigen, müssen Sie eine Verbindung zu WebMail Connection herstellen, indem Sie Ihre E-Mail-Adresse und Ihr Kennwort eingeben. Grüße, Ihr Kundenservice.

Phishing attempt! Do not follow the instructions of the message and delete it instead. This e-mail may have been received more than once on this day.

16th August 2021

grouphead[Numbers]@gmail.com

 

Hello, I would need some of your time, could you please drop an email BR, [Name]

Gift card scam! If you reply this e-mail you will be asked to buy gift cards (e.g. for Google Play Store) for the alleged Professor or group head and send him or her the codes. This is a scam!

25th July 2021

no-reply@xn--sueocelestepago-0qb.com

Payment from your account

Grüße! Ich muss Ihnen schlechte Nachrichten mitteilen. Vor ungefähr einigen Monaten habe ich Zugriff auf Ihre Geräte erhalten, die Sie zum Surfen im Internet verwenden. Danach habe ich begonnen, Ihre Internetaktivitäten zu verfolgen. Hier ist der Ablauf der Ereignisse: Irgendwann Vorher habe ich Zugang zu E-Mail-Konten von Hackern erworben (heute ist es ziemlich einfach, so etwas online zu kaufen). Offensichtlich habe ich es problemlos geschafft, mich in Ihr E-Mail-Konto einzuloggen [Mailadresse des Empfängers] Wenn Sie Zweifel haben, kann ich ein paar Mausklicks machen und alle Ihre Videos werden an Ihre Freunde, Kollegen und Verwandten weitergegeben. Ich habe auch überhaupt kein Problem damit, sie öffentlich zugänglich zu machen. Ich denke, das möchten Sie wirklich nicht, wenn man die Besonderheiten der Videos bedenkt, die Sie sich gerne ansehen. (Sie wissen genau, was ich meine) es wird eine wahre Katastrophe für Sie verursachen. Lassen Sie es uns so regeln: Sie überweisen mir 1500 EUR (in Bitcoin-Äquivalent zum Wechselkurs zum Zeitpunkt der Überweisung), und sobald die Überweisung eingegangen ist, werde ich all dieses schmutzige Zeug sofort löschen. Danach werden wir uns vergessen. Ich verspreche auch, alle schädliche Software von Ihren Geräten zu deaktivieren und zu löschen. Vertrauen Sie mir, ich halte mein Wort. Dies ist ein fairer Deal und der Preis ist ziemlich niedrig, wenn man bedenkt, dass ich schon seit einiger Zeit dein Profil und deinen Traffic checke. Im Falle, Wenn Sie nicht wissen, wie Sie die Bitcoins kaufen und übertragen sollen, können Sie jede moderne Suchmaschine verwenden. Hier ist meine Bitcoin-Wallet: [...] Sie haben weniger als 48 Stunden ab dem Zeitpunkt, an dem Sie diese E-Mail geöffnet haben (genau 2 Tage).

A blackmail attempt. This e-mail was sent to hundreds of users and poses no danger to you, your data or your devices and may be deleted.

13th July 2021

Hermes Paketversand

Ausnahme: Maßnahme erforderlich

Sehr geehrte Kundin/Kunde, leider konnten wir die Paketnummer 02137160000699 nicht zustellen. Dies liegt daran, dass die von Ihnen angegebene Adresse unvollständig zu sein scheint. Daher benötigen wir weitere Angaben, um einen erneuten Versuch zur Zustellung dieses Pakets zu unternehmen. Status: Nicht erfolgreiche Zustellung: Unzureichende oder fehlerhafte Adresse. Wie geht es weiter? Ihr Paket wurde an unser lokales Lager zurückgeschickt, wo es für die nächsten zwei Werktage aufbewahrt wird. Von hier aus können Sie uns eine aktualisierte oder vollständige Adresse für dieses Paket mitteilen, indem Sie <hier klicken> Für die erneute Zustellung wird eine geringe Gebühr erhoben. Sie können Ihr Paket auch in unserem Lager in Bannwarthstraße 5, 22179 abholen. Mit freundlichen Grüßen Hermes --------------------------------------------------------------------- Wir hoffen, dass diese Nachricht nützlich für Sie war. Wenn Sie jedoch keine zukünftigen E-Mails von Hermes erhalten möchten, klicken Sie hier, um sich abzumelden.

 

12th May 2021

Prof. (...)

Urgent request

Hello, I need you to run a quick task for me. Please send me an email as soon as possible.

Gift card scam! If you reply this e-mail you will be asked to buy gift cards (e.g. for Google Play Store) for the alleged Professor and send him or her the codes. This is a scam!

9th May 2021

Aviana Morgan <willie.moone@upcmail.ie>

Der Eingang ins System erfolgreich beendet. Alle Daten Ihres Geräts sind kopiert. Lesen Sie die Anweisung im Verlauf.

Ich grüße Sie! Hier ist die letzte Warnung! Ihr System ist gehackt. Wir haben kopiert alle Daten aus Ihrem Gerät auf unsere Server. Außerdem, wir haben aufgenommen ein Video aus Ihrer Kamera wo Sie sehen einen Pornofilm. Mein Virus hat angesteckt ihr Gerät durch die Webseite für Erwachsenen die Sie vor kurzem besuchten. Wenn Sie wissen nicht wie es funktioniert-hier sind die Einzelheiten. Der Trojaner Virus verleiht mir vollständigen Zugang und Kontrolle über Ihr Gerät. Demzufolge ich kann sehen Ihr gesamtes Bildschirm, einschalten die Kamera und das Mikrofon ohne Sie überhaupt etwas darüber wissen werden. Ich habe ergriffen das Video aus Ihrem Bildschirm und der Kamera und bastelte einen Film in einem dessen Teile man sieht Sie masturbierend, und im anderen- den Pornofilm welchen Sie schauten gleichzeitig. Ich sehe die gesamte Liste Ihrer Kontakte aus dem Handy und aller Sozialnetzwerken. Ich kann senden diesen Film allen Kontakten Ihres Handy, der E-Mail und der Sozialnetzwerken mit einzigem Klick. Außerdem, ich kann senden die Daten Ihrer E-Mail und der Messenger an aller Welt. Dies wird vernichten Ihre Reputation für ewig. Wenn Sie wollen solche Ereignisse vermeiden, tun Sie das Folgende-Überweisen Sie 1000 USD (amerikanische Dollars) auf meine Bitcoin- Geldbörse (wenn Sie wissen nicht wie man das tut, schreiben Sie in das Suchfeld beim Google: "Bitcoin kaufen"). Meine Bitcoin- Geldbörse (BTC-Wallet): <Die Originalnachricht enthält hier eine Börsennummer> Sobald nach Überweisung der Zahlung Ihr Video wird vernichtet und Sie werden nichts von mir mehr hören. Sie haben 50 Stunden (etwas mehr als 2 Tage) Zeit, um diese Zahlung durchzuführen. Ich bekomme automatische Meldung übers Lesen dieser E-Mail. Der Zeitgeber wird auch starten automatisch nachdem Sie den Brief gelesenhaben. Beschwerden Sie nirgendwo weil mein BTC-Wallet kann nicht gefolgt werden. Diese E-Mail ist auch nicht rückverfolgbar und wird erstellt automatisch und daher jegliche Antwort wäre sinnlos. Wenn Sie diesen Brief mit jemandem teilen werden, unser System wird schicken die Anfrage an die Server und diese werden alle Daten sofort in sozialen Netzwerkenverladen. Der Austausch von Passworten der sozialen Netzwerke, von E-Mail und am Gerät hilft Sie nicht insofern alle Daten sind bereits herunterladen am Cluster meiner Server.Ich wünsche Ihnen Gluck und machen Sie keinen Blödsinn. Bedenken Sie Ihre Reputation.

A common e-mail that is being sent to extort money from the recipient. Your system is not usally actually compromised and there is no risk to your PC. This e-mail may be ignored and deleted. Contact the RRZK help desk if you have any further questions.

6th April 2021

Changing senders

-

Geacht lid We willen u informeren dat onze database is bijgewerkt en dat u het advies krijgt om uw gegevens te bevestigen om toegang te krijgen tot uw account. Alstublieft Klik hier <The original message contains a link here> om opnieuw te valideren. Helpdesk voor IT-ondersteuning.

This message is always sent in Dutch and requests that users validate their account on a phishing website. Please delete this e-mail. Please always address questions regarding your account to the RRZK Help Desk first before taking any action.

17th March 2021

Prof. (…)

Available?

If you have a minute, could you please drop me an email. Alternative text: Hello are you available? Please I.need your assistance urgently

Gift card scam! If you reply this e-mail you will be asked to buy gift cards (e.g. for Google Play Store) for the alleged Professor and send him or her the codes. This is a scam!

13th March 2021

Prof. (…)

Urgent Request

Hello, How are you? I need your assistance right now kindly email me back as soon as possible. Regards (…)

Gift card scam! If you reply this e-mail you will be asked to buy gift cards (e.g. for Google Play Store) for the alleged Professor and end him or her the codes. This is a scam!

11th February 2021

-

Ihr System wurde angegriffen vom Virus. Das Gerät ist erfolgreich gehackt.

Grüß Gott! […]

Faked sender address (usually the recipient's own one). It is highly unlikely that your account or inbox has been compromised.

25th January 2021

Uni-Koeln.de

RE: SEHR DRINGEND

Sehr geehrte Benutzer von uni-koeln.de, Wir schließen alle nicht verwendeten Konten. Um eine Störung Ihres E-Mail-Dienstes zu vermeiden, bestätigen Sie bitte unten Ihr uni-koeln.de E-Mail-Konto. […]

Redirects to a faked webmail system that asks for a log-in with your user name and password. Do not log on to this system!

16th November 2020

Universität zu Köln <webofficsadmn@gmail.com>

Fwd: Bekanntmachung über Aktivitäten, 16.11.2020

Wir haben gerade das Upgrade für alle uni-koeln.de-Konten abgeschlossen.Alle nicht verwendeten Konten wurden gelöscht. Anmelden Hier <https://rrzk-uni-koeln-de.....com> wird das Portal aktualisiert, um zu bestätigen, ob Ihr Konto noch aktiv und aktualisiert ist.

This message is a fake. Please note: You can check your account expiration date on our identity management system <https://kim.uni-koeln.de> any time!

14th September 2020

[eigene Adresse]

Ich habe schlechte Nachrichten für dich.

Ich grüße dich! Ich habe schlechte Nachrichten für dich. [tt.mm.yyyy] - An diesem Tag habe ich mich in Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten. Das Passwort muss nicht geändert werden, meine Malware fängt es jedes Mal ab. Wie war es: Es gab eine Sicherheitslücke in der Software des Routers, mit dem Sie an diesem Tag verbunden waren. [...] (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, aller Dateien, Telefonnummern und Adressen aller Ihrer Kontakte). Vor einem Monat wollte ich Ihr Gerät sperren und um etwas Geld bitten, um es zu entsperren. Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und es hat mir wirklich Spaß gemacht, Ihre Lieblingsressourcen zu sehen. Ich spreche von Websites für Erwachsene. Ich meine - du bist ein großer Perverser. Du hast eine ungezügelte Fantasie! Danach kam mir eine Idee. Ich habe einen Screenshot der intimen Website gemacht. [...] Danach habe ich ein Video von Ihrem Vergnügen gemacht (mit der Kamera Ihres Geräts). Es ist wunderschön geworden! Ich bin der festen Überzeugung, dass Sie diese Fotos Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 399 € sind ein sehr kleiner Betrag für mein Schweigen. Außerdem habe ich viel Zeit mit dir verbracht! Ich akzeptiere Geld nur in Bitcoin. Meine BTC-Brieftasche: [...] Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und diese regelmäßig (mehrmals täglich) zu aktualisieren! Sei mir nicht böse, jeder hat seinen eigenen Job. Abschied.

Again, this uses the recipient's own e-mail address as the sender address. However, this is a fake and it is highly unlikely that your account has been compromised. See <https://rrzk.uni-koeln.de/en/information-security/it-security/phishing-scams-explained>

31st August 2020

helpdeesk@uni-koeln.de

Mailbox-Kontingent Warnung!

Ihre Mailbox kann keine neuen oder ausstehenden Nachrichten mehr empfangen. Ignorieren Sie nicht, um zu verhindern, dass Ihr E-Mail-Konto vom Serveradministrator getrennt wird. Aktualisieren Sie jetzt, um Ihr E-Mail-Konto weiterhin zu verwenden.


Klicke hier um Ihr Konto erneut zu validieren. Danke dir, IT-Helpdesk Support.


(C) Urheberrechte 2020 Universität zu Köln Nutzungsbedingungen Datenschutzerklärung Entwickler.

Usually, this e-mail will be marked as spam by our systems automatically.

24th August 2020

Universität zu Köln Support

Automatische Update-Benachrichtigung.

Sehr geehrter Kunde,


Wenn Sie Ihr Konto entsperren, identifizieren Sie sich, indem Sie neue Parameter in Ihrem. Klicken Sie auf das Update unten, um eine vorübergehende Sperrung IhresKundenbereichs zu vermeiden.


Danke, Universität zu Köln E-Mail Support.

The address of an external party was abused to send this e-mail. It is not authentic. See <https://rrzk.uni-koeln.de/en/information-security/it-security/phishing-scams-explained>

Contact
If you have any questions or problems, please contact the RRZK-Helpdesk