Архіў NJCCIC
Заўвагі бяспекі
Штотыднёвы бюлетэнь NJCCIC - кампаніі падробленых шкоднасных праграм CAPTCHA
Сакавік 20, 2025
Штотыднёвы бюлетэнь NJCCIC - фішынгавыя электронныя лісты выдаюць сябе за IRS, патрабуюць выплаты падатку
Студзень 23, 2025
Штотыднёвы бюлетэнь NJCCIC - Атака на збор уліковых дадзеных і картак імітуе American Express
Снежань 12, 2024
Абвестка NJCCIC | Фішынгавая кампанія накіравана на студэнтаў, якія шукаюць Financial Assistance
Лістапада 25, 2024
Штотыднёвы бюлетэнь NJCCIC | 404 Keylogger Snakes свой шлях
Жнівень 29, 2024
Штотыднёвы бюлетэнь NJCCIC | Махлярства з дапамогай пенсійнага плана
Жнівень 8, 2024
Штотыднёвы бюлетэнь NJCCIC | Назіраная фішынгавая кампанія выкарыстоўвае Adobe Acrobat
Чэрвень 13, 2024
Штотыднёвы бюлетэнь NJCCIC | Нядаўняя назіраная дзейнасць Іранскай групы па барацьбе з кіберпагрозамі
Можа 9, 2024
Штотыднёвы бюлетэнь NJCCIC | Працяг SMS-фішынгу
Сакавік 28, 2024
Штотыднёвы бюлетэнь NJCCIC | Сцеражыцеся фішынгавых лістоў аддзела кадраў
Верасень 21, 2023
Абвестка NJCCIC | Мауі Wildfire дабрачынныя махлярства
Жнівень 24, 2023
Кансультатыўная інфармацыя NJCCIC | Махлярства з працаўладкаваннем працягваецца
27 ліпеня 2023 года
Кансультатыўная інфармацыя NJCCIC | Падманныя прэтэнзіі, накіраваныя на павелічэнне выплат Дэпартамента працы
Ліпеня 20, 2023
Кансультатыўная інфармацыя NJCCIC | Суб'екты пагрозы працягваюць выдаваць сябе за фінансавыя ўстановы
Чэрвень 29, 2023
Кансультатыўная інфармацыя NJCCIC | Множныя ўразлівасці ў прадуктах Apple
Чэрвень 22, 2023
Акцёры пагроз дастаўляюць тэкставыя паведамленні SMiShing на тэму Netflix
Можа 18, 2023
Падробленыя электронныя лісты аб усталяванні PhishAlarm
Можа 11, 2023
Крытычныя патчы, выдадзеныя для прадуктаў Microsoft
Можа 10, 2023
Сцеражыцеся фішынгавых электронных лістоў аб навучанні адпаведнасці
Красавік 20, 2023
NJCCIC атрымала паведамленні аб кампаніі падману, накіраванай на адукацыйны падсектар і выдаючай за навучанне адпаведнасці штата Нью-Джэрсі. Назіраная актыўнасць карэлюе з заблакіраванымі электроннымі лістамі, адпраўленымі супрацоўнікам штата Нью-Джэрсі, і аналагічнымі справаздачамі ў дзяржаўныя цэнтры Fusion па ўсёй тэрыторыі ЗША. У адной з кампаній скампраметаваны ўліковы запіс электроннай пошты супрацоўніка школьнага акругі выкарыстоўваўся для адпраўкі фальшывых апавяшчэнняў аб адпаведнасці патрабаванням навучання. У спробах выглядаць легітымным і аўтарытэтным, тэкст электроннага ліста ўтрымліваў блок подпісу, які ўключаў «Офіс па роўных магчымасцях і Бюро па пытаннях доступу і этыкі», што з'яўляецца няправільнай назвай аддзела Нью-Джэрсі Упраўлення па роўных магчымасцях працаўладкавання, пазітыўныя дзеянні (EEO/AA).
Электронны ліст утрымлівае дадатковыя чырвоныя сцягі і тыповае шматслоўе, каб выклікаць пачуццё тэрміновасці і страху, калі атрымальнік не выконвае запытанае дзеянне. У тэксце электроннага ліста сцвярджаецца, што навучанне павінна быць завершана на працягу 24 гадзін, а таксама ўказваецца, што непраходжанне навучання можа прывесці да адміністрацыйных штрафаў, дысцыплінарных спагнанняў і паведамлення ў адпаведны дзяржаўны орган. У адным з прыкладаў электроннага ліста гаворыцца, што неапісальны супрацоўнік павінен прайсці навучанне, вызначанае ў Палітыцы абавязковага навучання 3364-25-127, адміністрацыйным кодэксе штата Агаё. Усе ўключаныя спасылкі накіроўвалі карыстальніка на a цяпер неіснуючы вэб-сайт, vvv[.]geopolisgis[.]gr/admin/video/subUrban_Planning/bid/login[.]php, абмежаванне аналізу намераў.
NJCCIC раіць не націскаць на спасылкі ў нечаканых электронных лістах ад неправераных адпраўшчыкаў. Карыстальнікам настойліва рэкамендуецца пацвярджаць незвычайныя запыты на праходжанне навучання з супрацоўнікам па захаванні заканадаўства або прадстаўніком аддзела кадраў вашай арганізацыі. Акрамя таго, карыстальнікам рэкамендуецца правяраць сапраўднасць вэб-сайта, перш чым уводзіць інфармацыю аб уліковым запісе, і захоўваць асцярожнасць, нават калі паведамленні паходзяць з законных крыніц. Калі ўліковыя дадзеныя ўліковага запісу прадстаўлены на махлярскім вэб-сайце, карыстальнікам рэкамендуецца змяніць пароль, уключыць мнагафактарная аўтэнтыфікацыя (МЗС), і паведаміць персаналу бяспекі ІТ. Пра фішынгавыя паведамленні электроннай пошты і іншую шкоднасную кіберактыўнасць можна паведаміць у NJCCIC і ФБР IC3.
Сцеражыцеся ўкладанняў Zip і дакументаў Word ад невядомых адпраўнікоў
Сакавік 16, 2023
Схема сацыяльнай інжынерыі імітуе NJ DOL
Сакавік 9, 2023
Фішынгавая электронная пошта імітуе тэрміновую дапамогу, запытвае ўліковыя даныя для прагляду файла
Снежань 15, 2022
Суб'екты пагрозы працягваюць нацэльвацца на ахову здароўя
Лістапада 10, 2022
Аператыўная бамбёжка МЗС
Верасень 22, 2022
Махлярства з прамымі дэпазітамі працягвае распаўсюджвацца
Жнівень 25, 2022
Фішынгавая кампанія Document Lure накіравана на карыстальнікаў MFA
Чэрвень 9, 2022
Нядаўнія фішынгавыя кампаніі выкарыстоўваюць прынады дакументаў
Чэрвень 2, 2022
Шкоднасныя электронныя лісты, накіраваныя на дзяржаўны сектар Нью-Джэрсі
Сакавік 11, 2022
Актыўная кампанія падману, накіраваная на дзяржаўных служачых Нью-Джэрсі
Люты 4, 2022
Дакумент - Абарона вашых уліковых запісаў myNewJersey
Махлярства ў Facebook Messenger і Схемы, арыентаваныя на трымальнікаў крыптавалюты
Студзень 20, 2022
Шматлікія ўразлівасці ў Mozilla Firefox і Thunderbird
Можа дазволіць выкананне адвольнага кода
Студзень 11, 2022
Шматлікія ўразлівасці ў АС Google Android могуць дазволіць выдаленае выкананне кода
Студзень 5, 2022
Кампаніі MirrorBlast, якія развіваюцца, спрабуюць даставіць FlawedGrace RAT
Кастрычнік 21, 2021
Уразлівасць у Apple iOS і iPadOS
Кастрычнік 12, 2021
Махлярства з папярэджаннем бяспекі падрабляе сапраўдны нумар тэлефона
Верасень 30, 2021
Крыніца выявы: Malwarebytes
Суб'екты пагрозы падманваюць рэальныя нумары тэлефонаў давераных арганізацый, каб адпраўляць пераканаўчыя і тэрміновыя абвесткі сістэмы бяспекі з дапамогай SMS-паведамленняў. Напрыклад, ашуканскае паведамленне бяспекі Uber адпраўляецца з падробкай сапраўднага нумара тэлефона Uber і, такім чынам, з'яўляецца ў той жа ланцужку размовы, што і папярэднія законныя паведамленні Uber. Спасылка, адпраўленая ў паведамленні, змяшчае слова "uber;" аднак даменнае імя было створана толькі нядаўна, размяшчаецца ў іншай краіне і не з'яўляецца афіцыйным даменным імем Uber uber[.]com. Каб аднавіць пароль, спасылка накіроўвае карыстальніка на ашуканскі сайт, які змяшчае пераканаўчы брэнд Uber і некалькі старонак, па якіх можна перайсці, каб пацвердзіць сваю асобу і ўвесці асабістую і фінансавую інфармацыю, уключаючы дадзеныя крэдытнай карты і банкаўскага рахунку. Пасля ўводу інфармацыі карыстальнік перанакіроўваецца на сапраўдны вэб-сайт Uber без фактычнай праверкі сваёй асобы.
NJCCIC рэкамендуе карыстальнікам і арганізацыям інфармаваць сябе і іншых аб гэтых працяглых пагрозах і тактыках зніжэння колькасці ахвяр. Карыстальнікам рэкамендуецца ўстрымлівацца ад пераходу па спасылках у SMS-паведамленнях, а замест гэтага пераходзіць непасрэдна на адпаведны афіцыйны сайт. Калі вы не ўпэўненыя ў законнасці паведамлення, звяжыцеся з адпраўшчыкам праз асобнае сродак сувязі — па тэлефоне або асабіста — перш чым прадпрымаць якія-небудзь дзеянні. Дадатковыя падрабязнасці гэтага махлярства можна знайсці ў Malwarebytes блог. Каб атрымаць дадатковую інфармацыю і рэкамендацыі, азнаёмцеся з прадуктамі NJCCIC, Павелічэнне SMS-фішынгу і Махлярства з выданнем за сябе.
Аказанне дапамогі пры стыхійных бедствах і афёры, звязаныя з трагедыямі
Верасень 2, 2021
Махлярства са страхаваннем па беспрацоўі расце
Жнівень 12, 2021
Пагроза сацыяльнай інжынерыі
Жнівень 5, 2021
Пераадольванне новых задач у гэтым навучальным годзе
Апублікавана ў верасні 2020 г
Фішынг уліковых даных
Можа 5, 2020
Шматлікія ўразлівасці ў Google Chrome могуць дазволіць выкананне адвольнага кода
Студзень 21, 2020
Фішынг уліковых даных
Лістапада 19, 2019
NJCCIC працягвае назіраць за фішынгавымі кампаніямі, якія спрабуюць скрасці ўліковыя дадзеныя, звязаныя з бізнес-сэрвісамі ў Інтэрнэце, у тым ліку DocuSign, Amazon і LinkedIn. Гэтыя фішынгавыя электронныя лісты ўтрымліваюць укладанні HTML або URL-адрасы, якія вядуць на фальшывыя старонкі ўваходу ў уліковы запіс, прызначаныя для крадзяжу ўліковых дадзеных карыстальнікаў. Фішынгавыя электронныя лісты DocuSign накіроўваюць карыстальнікаў на сайт, які прапануе ім увайсці, каб праглядзець абаронены дакумент. Фішынгавыя электронныя лісты Amazon і LinkedIn просяць карыстальнікаў абнавіць інфармацыю аб сваім уліковым запісе, накіроўваючы іх на фальшывыя старонкі ўваходу. Выкрадзеныя ўліковыя даныя Amazon можна выкарыстоўваць для ашуканскіх пакупак, у той час як уліковыя даныя LinkedIn можна выкарыстоўваць для доступу да злучэнняў карыстальніка або звязвання з імі. Ва ўсіх выпадках крадзяжу ўліковых дадзеных выкрадзеныя паролі могуць быць выкарыстаны ў атаках з укідам уліковых даных, якія спрабуюць атрымаць доступ да ўліковых запісаў карыстальнікаў.
NJCCIC рэкамендуе карыстальнікам устрымлівацца ад пераходу па спасылках або адкрыцця ўкладанняў, дастаўленых з нечаканымі або непажаданымі лістамі, у тым ліку ад вядомых адпраўнікоў. Замест гэтага карыстальнікам рэкамендуецца пераходзіць на вэб-сайты, уручную ўводзячы URL у адрасны радок браўзера. Пры падазрэнні на ўзлом уліковых даных карыстальнікам рэкамендуецца змяніць уліковыя даныя ва ўсіх уліковых запісах, якія выкарыстоўвалі аднолькавую інфармацыю для ўваходу, і ўключыць шматфактарную аўтэнтыфікацыю, дзе яна даступная. Паўторнае выкарыстанне пароля вельмі не рэкамендуецца.
Афёра з крадзяжом размовы
Чэрвень 27, 2019
NJCCIC атрымаў паведамленні аб кампаніі крадзяжу размоў, якія распаўсюджваюцца праз падробленыя паведамленні электроннай пошты, спрабуючы даставіць банкаўскі траян Qbot. Гэтыя падробленыя паведамленні электроннай пошты з'яўляюцца адказамі на папярэднія законныя размовы па электроннай пошце і ўтрымліваюць URL-адрасы OneDrive, якія спасылаюцца на шкоднасныя файлы ZIP, убудаваныя ў Visual Basic Script (VBScript). Калі іх выканаць, гэтыя файлы спампуюць і ўсталююць Qbot. Агульныя тэмы, звязаныя з гэтай кампаніяй, пачынаюцца з «RE:» і ўключаюць спасылкі на змены, абнаўленні, пацверджанні і названых асоб. Суб'екты пагрозы выкарыстоўваюць высокаспецыялізаваныя метады фішынгу і рэалістычныя подпісы электроннай пошты, каб заваяваць давер аб'ектаў і прымусіць іх спампаваць шкоднасныя праграмы. Qbot адсочвае актыўнасць прагляду заражаных кампутараў, запісвае інфармацыю з фінансавых вэб-сайтаў і падтрымлівае паліморфныя магчымасці, што дазваляе яму самастойна мутаваць падчас руху ўнутры сеткі. Qbot можа спампоўваць файлы і выкрадаць іншую канфідэнцыйную інфармацыю, уключаючы паролі, з заражанай сістэмы.
NJCCIC рэкамендуе інфармаваць карыстальнікаў аб гэтай і падобных пагрозах фішынгу, нагадваючы ім ніколі не націскаць на спасылкі і не адкрываць укладанні, дастаўленыя ў нечаканых або непажаданых лістах. Карыстальнікам рэкамендуецца запускаць абноўленыя антывірусныя/шкоднасныя праграмы на ўсіх прыладах і ўключаць шматфактарную аўтэнтыфікацыю, дзе яна даступная, каб прадухіліць узлом уліковага запісу ў выніку крадзяжу ўліковых дадзеных.
Афёра з тэрміновымі запытамі Office 365
Можа 27, 2019
NJCCIC паведамляе аб новай фішынгавай кампаніі, якая, як сцвярджаецца, паходзіць ад «каманды Office 365». Электронны ліст папярэджвае карыстальніка аб тым, што яго ўліковы запіс будзе выдалены, калі запыт не будзе адменены на працягу гадзіны. У гэтай новай кампаніі выкарыстоўваецца старая тактыка стварэння адчування тэрміновасці, каб пераканаць карыстальнікаў прыняць рызыкоўныя дзеянні, напрыклад, націснуць на спасылку ў нечаканым электронным лісце. Пасля націску спасылка накіроўвае карыстальніка на ашуканскую старонку абнаўлення ўліковага запісу службы падтрымкі Microsoft Office, якая прапануе ўвайсці ў свой уліковы запіс, каб адмяніць запыт. Пасля ўводу і адпраўкі ўліковых дадзеных карыстальніка яны адпраўляюцца суб'ектам пагрозы, а карыстальнік перанакіроўваецца на мэтавую старонку з надпісам "дзякуй!" паведамленне. Уваход і іншыя мэтавыя старонкі былі створаны з дапамогай Excel Online. Як заўсёды, калі ў вас ёсць праблемы з паведамленнем, паведаміце пра гэта ў службу падтрымкі з дапамогай спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE або тэлефануйце. Калі вы націснулі на спасылку ў гэтым электронным лісце, звярніцеся ў службу падтрымкі.
Кантактная інфармацыя
Паслугі інфармацыйных тэхналогійКампус Journal Square
Патрысія Клей
Намеснік віцэ-прэзідэнта па тэхналогіях і галоўны інфармацыйны дырэктар
70 Sip Avenue - 3-ці паверх
Джэрсі -Сіці, штат Нью -Джэрсі, 07306(201) 360-4310
itshelp ГРАМАДСКІ КАЛЕДЖ БЯСПЛАТНАГА КРАЎНА ХАДСАН
камп'ютарныя лабараторыі FREEHUDSONCOUNTYCOMMUNITY CALLEGE
Кампус Паўночнага Гудзона
Бульвар Джона Кенэдзі, 4800 - 3-ці паверх
Юніён-Сіці, Нью-Джэрсі 07087(201) 360-4309
itshelp ГРАМАДСКІ КАЛЕДЖ БЯСПЛАТНАГА КРАЎНА ХАДСАН