Phishing-Angriff gegen Uni-Jena-E-Mail-Konten

Nachdem ich schon ein paar mal davon gehört hatte, habe ich letzte Woche auch einmal eine E-Mail mit Link zu einer dem Uni-Jena-Webmailer nachempfundenen Phishing-Website erhalten. Auf den Bildern sind die Mail, die Phishing-Website und das Original zum Vergleich zu sehen.
Die Website war bis auf das Eingabeformular mit dem Original identisch und enthielt auch keine weiteren Scripts oder ähnliches. Bilder und CSS-Datein wurden direkt von der Uni-Jena-Website geladen. Vom Browser wurde sie jedoch schon als bekannter Betrugsversuch markiert. Gehostet wurde sie auf einer russischen Domain, die inzwischen nicht mehr erreichbar ist.
Die Mail war, wie zusehen, in enttäuschend schlechtem Deutsch und mit unpassenden Formulierungen verfasst und Umlaute wurden durch untypische Sonderzeichen ersetzt, so dass sie leicht als Fälschung zu erkennen war. Das Logo wurde ebenfalls direkt von der Uni-Jena-Website geladen. Interessanter war hingegen der Weg, über den die Mail verschickt wurde. Ein österreichischer Webserver hat sich mit einem öffenbar gültigen Login beim Uni-Jena-Mailserver eingeloggt und die Mail von dort unter einer anderen Uni-Jena.de-Mailadresse verschickt. Dadurch kam die Mail bei Spamfiltern durch, die Absender-Adresse und Absender-Server vergleichen und Unstimmigkeiten blockieren.