skip to content

Examples of recent phishing scams at the UoC

This is an overview of recent phishing e-mails received by employees and students of the University. This can give you a rough idea of what suspicious e-mails have looked like in the past, and it also allows you to easily identify if an e-mail you have concerns about has been flagged as a phishing attempt in recent months.

What connects all these e-mails is that they try to lure their recipients to a faked website where they will be asked to use real account credentials under false pretenses.

Never click on any link in an e-mail that you find suspcious or of which you do not know where it will redirect you!

Date:

Sent by:

Subject:

Content:

Commentary:

17th March 2021

Prof. (…)

Available?

If you have a minute, could you please drop me an email. Alternative text: Hello are you available? Please I.need your assistance urgently

Gift card scam! If you reply this e-mail you will be asked to buy gift cards (e.g. for Google Play Store) for the alleged Professor and end him or her the codes. This is a scam!

13th March 2021

Prof. (…)

Urgent Request

Hello, How are you? I need your assistance right now kindly email me back as soon as possible. Regards (…)

Gift card scam! If you reply this e-mail you will be asked to buy gift cards (e.g. for Google Play Store) for the alleged Professor and end him or her the codes. This is a scam!

11th February 2021

-

Ihr System wurde angegriffen vom Virus. Das Gerät ist erfolgreich gehackt.

Grüß Gott! […]

Faked sender address (usually the recipient's own one). It is highly unlikely that your account or inbox has been compromised.

25th January 2021

Uni-Koeln.de

RE: SEHR DRINGEND

Sehr geehrte Benutzer von uni-koeln.de, Wir schließen alle nicht verwendeten Konten. Um eine Störung Ihres E-Mail-Dienstes zu vermeiden, bestätigen Sie bitte unten Ihr uni-koeln.de E-Mail-Konto. […]

Redirects to a faked webmail system that asks for a log-in with your user name and password. Do not log on to this system!

16th November 2020

Universität zu Köln <webofficsadmn@gmail.com>

Fwd: Bekanntmachung über Aktivitäten, 16.11.2020

Wir haben gerade das Upgrade für alle uni-koeln.de-Konten abgeschlossen.Alle nicht verwendeten Konten wurden gelöscht. Anmelden Hier <https://rrzk-uni-koeln-de.....com> wird das Portal aktualisiert, um zu bestätigen, ob Ihr Konto noch aktiv und aktualisiert ist.

This message is a fake. Please note: You can check your account expiration date on our identity management system <https://kim.uni-koeln.de> any time!

14th September 2020

[eigene Adresse]

Ich habe schlechte Nachrichten für dich.

Ich grüße dich! Ich habe schlechte Nachrichten für dich. [tt.mm.yyyy] - An diesem Tag habe ich mich in Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten. Das Passwort muss nicht geändert werden, meine Malware fängt es jedes Mal ab. Wie war es: Es gab eine Sicherheitslücke in der Software des Routers, mit dem Sie an diesem Tag verbunden waren. [...] (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, aller Dateien, Telefonnummern und Adressen aller Ihrer Kontakte). Vor einem Monat wollte ich Ihr Gerät sperren und um etwas Geld bitten, um es zu entsperren. Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und es hat mir wirklich Spaß gemacht, Ihre Lieblingsressourcen zu sehen. Ich spreche von Websites für Erwachsene. Ich meine - du bist ein großer Perverser. Du hast eine ungezügelte Fantasie! Danach kam mir eine Idee. Ich habe einen Screenshot der intimen Website gemacht. [...] Danach habe ich ein Video von Ihrem Vergnügen gemacht (mit der Kamera Ihres Geräts). Es ist wunderschön geworden! Ich bin der festen Überzeugung, dass Sie diese Fotos Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 399 € sind ein sehr kleiner Betrag für mein Schweigen. Außerdem habe ich viel Zeit mit dir verbracht! Ich akzeptiere Geld nur in Bitcoin. Meine BTC-Brieftasche: [...] Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und diese regelmäßig (mehrmals täglich) zu aktualisieren! Sei mir nicht böse, jeder hat seinen eigenen Job. Abschied.

Again, this uses the recipient's own e-mail address as the sender address. However, this is a fake and it is highly unlikely that your account has been compromised. See <https://rrzk.uni-koeln.de/en/information-security/it-security/phishing-scams-explained>

31st August 2020

helpdeesk@uni-koeln.de

Mailbox-Kontingent Warnung!

Ihre Mailbox kann keine neuen oder ausstehenden Nachrichten mehr empfangen. Ignorieren Sie nicht, um zu verhindern, dass Ihr E-Mail-Konto vom Serveradministrator getrennt wird. Aktualisieren Sie jetzt, um Ihr E-Mail-Konto weiterhin zu verwenden.


Klicke hier um Ihr Konto erneut zu validieren. Danke dir, IT-Helpdesk Support.


(C) Urheberrechte 2020 Universität zu Köln Nutzungsbedingungen Datenschutzerklärung Entwickler.

Usually, this e-mail will be marked as spam by our systems automatically.

24th August 2020

Universität zu Köln Support

Automatische Update-Benachrichtigung.

Sehr geehrter Kunde,


Wenn Sie Ihr Konto entsperren, identifizieren Sie sich, indem Sie neue Parameter in Ihrem. Klicken Sie auf das Update unten, um eine vorübergehende Sperrung IhresKundenbereichs zu vermeiden.


Danke, Universität zu Köln E-Mail Support.

The address of an external party was abused to send this e-mail. It is not authentic. See <https://rrzk.uni-koeln.de/en/information-security/it-security/phishing-scams-explained>

Contact
If you have any questions or problems, please contact the RRZK-Helpdesk