skip to content

Examples of recent phishing scams and scam e-mails at the UoC

This is an overview of recent phishing e-mails and spam received by employees and students of the University. This can give you a rough idea of what suspicious e-mails have looked like in the past, and it also allows you to easily identify if an e-mail you have concerns about has been flagged as a phishing attempt in recent months.

What connects all these e-mails is that they try to lure their recipients to a faked website where they will be asked to use real account credentials under false pretenses.

Never click on any link in an e-mail that you find suspcious or of which you do not know where it will redirect you! When in doubt, enter the address into your browser manually.

Date:

Sent by:

Subject:

Content:

Commentary:

12th May 2021

Prof. (...)

Urgent request

Hello, I need you to run a quick task for me. Please send me an email as soon as possible.

Gift card scam! If you reply this e-mail you will be asked to buy gift cards (e.g. for Google Play Store) for the alleged Professor and end him or her the codes. This is a scam!

9th May 2021

Aviana Morgan <willie.moone@upcmail.ie>

Der Eingang ins System erfolgreich beendet. Alle Daten Ihres Geräts sind kopiert. Lesen Sie die Anweisung im Verlauf.

Ich grüße Sie! Hier ist die letzte Warnung! Ihr System ist gehackt. Wir haben kopiert alle Daten aus Ihrem Gerät auf unsere Server. Außerdem, wir haben aufgenommen ein Video aus Ihrer Kamera wo Sie sehen einen Pornofilm. Mein Virus hat angesteckt ihr Gerät durch die Webseite für Erwachsenen die Sie vor kurzem besuchten. Wenn Sie wissen nicht wie es funktioniert-hier sind die Einzelheiten. Der Trojaner Virus verleiht mir vollständigen Zugang und Kontrolle über Ihr Gerät. Demzufolge ich kann sehen Ihr gesamtes Bildschirm, einschalten die Kamera und das Mikrofon ohne Sie überhaupt etwas darüber wissen werden. Ich habe ergriffen das Video aus Ihrem Bildschirm und der Kamera und bastelte einen Film in einem dessen Teile man sieht Sie masturbierend, und im anderen- den Pornofilm welchen Sie schauten gleichzeitig. Ich sehe die gesamte Liste Ihrer Kontakte aus dem Handy und aller Sozialnetzwerken. Ich kann senden diesen Film allen Kontakten Ihres Handy, der E-Mail und der Sozialnetzwerken mit einzigem Klick. Außerdem, ich kann senden die Daten Ihrer E-Mail und der Messenger an aller Welt. Dies wird vernichten Ihre Reputation für ewig. Wenn Sie wollen solche Ereignisse vermeiden, tun Sie das Folgende-Überweisen Sie 1000 USD (amerikanische Dollars) auf meine Bitcoin- Geldbörse (wenn Sie wissen nicht wie man das tut, schreiben Sie in das Suchfeld beim Google: "Bitcoin kaufen"). Meine Bitcoin- Geldbörse (BTC-Wallet): <Die Originalnachricht enthält hier eine Börsennummer> Sobald nach Überweisung der Zahlung Ihr Video wird vernichtet und Sie werden nichts von mir mehr hören. Sie haben 50 Stunden (etwas mehr als 2 Tage) Zeit, um diese Zahlung durchzuführen. Ich bekomme automatische Meldung übers Lesen dieser E-Mail. Der Zeitgeber wird auch starten automatisch nachdem Sie den Brief gelesenhaben. Beschwerden Sie nirgendwo weil mein BTC-Wallet kann nicht gefolgt werden. Diese E-Mail ist auch nicht rückverfolgbar und wird erstellt automatisch und daher jegliche Antwort wäre sinnlos. Wenn Sie diesen Brief mit jemandem teilen werden, unser System wird schicken die Anfrage an die Server und diese werden alle Daten sofort in sozialen Netzwerkenverladen. Der Austausch von Passworten der sozialen Netzwerke, von E-Mail und am Gerät hilft Sie nicht insofern alle Daten sind bereits herunterladen am Cluster meiner Server.Ich wünsche Ihnen Gluck und machen Sie keinen Blödsinn. Bedenken Sie Ihre Reputation.

A common e-mail that is being sent to extort money from the recipient. Your system is not usally actually compromised and there is no risk to your PC. This e-mail may be ignored and deleted. Contact the RRZK help desk if you have any further questions.

6th April 2021

Changing senders

-

Geacht lid We willen u informeren dat onze database is bijgewerkt en dat u het advies krijgt om uw gegevens te bevestigen om toegang te krijgen tot uw account. Alstublieft Klik hier <The original message contains a link here> om opnieuw te valideren. Helpdesk voor IT-ondersteuning.

This message is always sent in Dutch and requests that users validate their account on a phishing website. Please delete this e-mail. Please always address questions regarding your account to the RRZK Help Desk first before taking any action.

17th March 2021

Prof. (…)

Available?

If you have a minute, could you please drop me an email. Alternative text: Hello are you available? Please I.need your assistance urgently

Gift card scam! If you reply this e-mail you will be asked to buy gift cards (e.g. for Google Play Store) for the alleged Professor and end him or her the codes. This is a scam!

13th March 2021

Prof. (…)

Urgent Request

Hello, How are you? I need your assistance right now kindly email me back as soon as possible. Regards (…)

Gift card scam! If you reply this e-mail you will be asked to buy gift cards (e.g. for Google Play Store) for the alleged Professor and end him or her the codes. This is a scam!

11th February 2021

-

Ihr System wurde angegriffen vom Virus. Das Gerät ist erfolgreich gehackt.

Grüß Gott! […]

Faked sender address (usually the recipient's own one). It is highly unlikely that your account or inbox has been compromised.

25th January 2021

Uni-Koeln.de

RE: SEHR DRINGEND

Sehr geehrte Benutzer von uni-koeln.de, Wir schließen alle nicht verwendeten Konten. Um eine Störung Ihres E-Mail-Dienstes zu vermeiden, bestätigen Sie bitte unten Ihr uni-koeln.de E-Mail-Konto. […]

Redirects to a faked webmail system that asks for a log-in with your user name and password. Do not log on to this system!

16th November 2020

Universität zu Köln <webofficsadmn@gmail.com>

Fwd: Bekanntmachung über Aktivitäten, 16.11.2020

Wir haben gerade das Upgrade für alle uni-koeln.de-Konten abgeschlossen.Alle nicht verwendeten Konten wurden gelöscht. Anmelden Hier <https://rrzk-uni-koeln-de.....com> wird das Portal aktualisiert, um zu bestätigen, ob Ihr Konto noch aktiv und aktualisiert ist.

This message is a fake. Please note: You can check your account expiration date on our identity management system <https://kim.uni-koeln.de> any time!

14th September 2020

[eigene Adresse]

Ich habe schlechte Nachrichten für dich.

Ich grüße dich! Ich habe schlechte Nachrichten für dich. [tt.mm.yyyy] - An diesem Tag habe ich mich in Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten. Das Passwort muss nicht geändert werden, meine Malware fängt es jedes Mal ab. Wie war es: Es gab eine Sicherheitslücke in der Software des Routers, mit dem Sie an diesem Tag verbunden waren. [...] (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, aller Dateien, Telefonnummern und Adressen aller Ihrer Kontakte). Vor einem Monat wollte ich Ihr Gerät sperren und um etwas Geld bitten, um es zu entsperren. Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und es hat mir wirklich Spaß gemacht, Ihre Lieblingsressourcen zu sehen. Ich spreche von Websites für Erwachsene. Ich meine - du bist ein großer Perverser. Du hast eine ungezügelte Fantasie! Danach kam mir eine Idee. Ich habe einen Screenshot der intimen Website gemacht. [...] Danach habe ich ein Video von Ihrem Vergnügen gemacht (mit der Kamera Ihres Geräts). Es ist wunderschön geworden! Ich bin der festen Überzeugung, dass Sie diese Fotos Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 399 € sind ein sehr kleiner Betrag für mein Schweigen. Außerdem habe ich viel Zeit mit dir verbracht! Ich akzeptiere Geld nur in Bitcoin. Meine BTC-Brieftasche: [...] Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und diese regelmäßig (mehrmals täglich) zu aktualisieren! Sei mir nicht böse, jeder hat seinen eigenen Job. Abschied.

Again, this uses the recipient's own e-mail address as the sender address. However, this is a fake and it is highly unlikely that your account has been compromised. See <https://rrzk.uni-koeln.de/en/information-security/it-security/phishing-scams-explained>

31st August 2020

helpdeesk@uni-koeln.de

Mailbox-Kontingent Warnung!

Ihre Mailbox kann keine neuen oder ausstehenden Nachrichten mehr empfangen. Ignorieren Sie nicht, um zu verhindern, dass Ihr E-Mail-Konto vom Serveradministrator getrennt wird. Aktualisieren Sie jetzt, um Ihr E-Mail-Konto weiterhin zu verwenden.


Klicke hier um Ihr Konto erneut zu validieren. Danke dir, IT-Helpdesk Support.


(C) Urheberrechte 2020 Universität zu Köln Nutzungsbedingungen Datenschutzerklärung Entwickler.

Usually, this e-mail will be marked as spam by our systems automatically.

24th August 2020

Universität zu Köln Support

Automatische Update-Benachrichtigung.

Sehr geehrter Kunde,


Wenn Sie Ihr Konto entsperren, identifizieren Sie sich, indem Sie neue Parameter in Ihrem. Klicken Sie auf das Update unten, um eine vorübergehende Sperrung IhresKundenbereichs zu vermeiden.


Danke, Universität zu Köln E-Mail Support.

The address of an external party was abused to send this e-mail. It is not authentic. See <https://rrzk.uni-koeln.de/en/information-security/it-security/phishing-scams-explained>

Contact
If you have any questions or problems, please contact the RRZK-Helpdesk