Махлярства праграмных паслуг

Заўвагі бяспекі

Падманныя электронныя лісты і махлярства, звязаныя з такімі праграмнымі службамі, як Microsoft, Outlook, OneDrive, SharePoint, DocuSign і інш.

Складаная фішынгавая кампанія накіравана на карыстальнікаў Microsoft OneDrive

Ліпеня 30, 2024
By Часопіс Infosecurity

Даследчыкі бяспекі выявілі складаную фішынгавую кампанію, накіраваную на карыстальнікаў Microsoft OneDrive.

чытаць артыкул

Папярэджанне аб махлярстве: ВАЖНАЕ АБНАЎЛЕННЕ АДМІНАРА

Верасень 16, 2022

Папярэджанне аб махлярстве: ВАЖНАЕ АБНАЎЛЕННЕ АДМІНАРА

Калі вы атрымалі ліст, падобны на прыведзены ніжэй, паведаміце пра гэта, націснуўшы кнопку Phish Alert, або выдаліце ​​яго.

 

ЯГО папярэджанне: МАЙКРОСОФТ БЯСПЕКІ!!

Красавік 20, 2022

ЯГО папярэджанне: МАЙКРОСОФТ БЯСПЕКІ!!

Калі вы атрымалі электронны ліст з тэмай MICROSOFT SECURITY ALERT!!, выдаліце ​​гэта або паведаміце пра гэта праз кнопку Phish Alert. Калі вы перайшлі па спасылцы, неадкладна звярніцеся ў службу падтрымкі.

 

Апавяшчэнне ITS: мы знайшлі шкодны файл у асяроддзі вашай электроннай пошты

Сакавік 29, 2022

Апавяшчэнне ITS: мы знайшлі шкодны файл у асяроддзі вашай электроннай пошты

Калі ласка, выдаліце ​​наступныя папярэджанні з Mimecast. Шкодны файл быў выдалены. Мы працуем над тым, каб спыніць непатрэбныя электронныя лісты з папярэджаннямі. Мы аполпрашу за нязручнасці.

 

Распаўсюджваецца фішынг-кампанія Microsoft/PayPal

Жнівень 17, 2021

Распаўсюджваецца фішынг-кампанія Microsoft і PayPal

Калі вы атрымаеце электронны ліст аб заканчэнні тэрміну падпісак ад Microsoft, але іх дамен не з'яўляецца афіцыйным або звязаным з Microsoft, выдаліце ​​ліст, бо гэта спроба фішынгу. Калі вы націскалі на якія-небудзь спасылкі або ўзаемадзейнічалі з электронным лістом, звярніцеся ў службу падтрымкі. 

 

Афёра ўсплывальных вокнаў Microsoft Security або тэхнічнай падтрымкі

Студзень 29, 2021

Афёра ўсплывальных вокнаў Microsoft Security або тэхнічнай падтрымкі

Закранутыя сістэмы: Кампутары Microsoft Windows

У карыстальнікаў Microsoft Windows можа з'явіцца ўсплывальнае акно, якое прапануе патэлефанаваць па нумары тэлефона тэхнічнай падтрымкі. Не тэлефануйце на гэты нумар тэлефона. Не ўзаемадзейнічайце з гэтым усплывальным акном. Пры неабходнасці выключыце кампутар, каб прайсці міма ўсплываючага акна. Калі гэта здарыцца з вамі, звярніцеся па дапамогу ў службу падтрымкі.

Звярніцеся да гэтага дакумента Microsoft для атрымання дадатковай інфармацыі:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Фішынгавая кампанія DocuSign

Лістапада 19, 2020

Фішынгавая кампанія DocuSign

Падрабязней чытайце тут.

 

Фішынг-атака Office 365

Студзень 15, 2020

Фішынг-атака Office 365

Спроба скрасці ваш лагін і пароль - гэта «ўчора». Хакер 2020 цяпер выкарыстоўвае API Office 365 OAuth, каб атрымаць кантроль над паштовымі скрынямі карыстальнікаў з дапамогай тактыкі фішынгу.

Чытайце больш тут, у крыніцы: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Махлярства DocuSign

Жнівень 5, 2019

Махлярства DocuSign

Паведамленне "Ваш дакумент завершаны" з'яўляецца махлярскім, спрабуючы скрасці ваша імя карыстальніка і пароль. Выдаліце ​​яго, не адкрываючы. Паколькі Dropbox з'яўляецца звычайнай платформай, якая выкарыстоўваецца арганізацыямі для аддаленага абмену файламі і доступу да іх, існуе значная пагроза для бяспекі ўліковага запісу і сеткі каледжа. Гэтая спроба складаецца з непажаданай электроннай пошты з убудаваным URL, які перанакіроўвае карыстальнікаў на ашуканскую старонку ўваходу ў Dropbox, прызначаную для імітацыі законнага вэб-сайта.

 

Афёра з кантрольным спісам спынення дзеяння

Чэрвень 5, 2019

Афёра з кантрольным спісам спынення дзеяння

​Электронны ліст, які выглядае як агульны доступ да OneDrive, можа прыйсці з вашага ўласнага адраса электроннай пошты ці іншага адраса электроннай пошты на hccc.edu. Спасылка не на Microsoft OneDrive, а з'яўляецца спробай крадзяжу вашых уліковых дадзеных для ўваходу. Калі вы перайшлі па спасылцы, звярніцеся ў службу падтрымкі. 

 

Афёра з карантыннымі паведамленнямі

Чэрвень 5, 2019

Афёра з карантыннымі паведамленнямі

​Калі вы атрымаеце паведамленне электроннай пошты, у якім паведамляецца, што яно адпраўлена ад "Hccc", Microsoft або з любога незнаёмага адраса, і ў ім паведамляецца, што ў вас ёсць уваходныя паведамленні, якія былі перамешчаны ў каранцін, неадкладна выдаліце ​​яго і не адкрывайце ніякіх укладанняў або спасылак, бо гэта спроба фішынгу. Калі вы націснулі спасылку або ўзаемадзейнічалі з электронным лістом, звярніцеся ў службу падтрымкі.

 

Афёра з тэрміновымі запытамі Office 365

Можа 27, 2019

Афёра з тэрміновымі запытамі Office 365

NJCCIC паведамляе аб новай фішынгавай кампаніі, якая, як сцвярджаецца, паходзіць ад «каманды Office 365». Электронны ліст папярэджвае карыстальніка аб тым, што яго ўліковы запіс будзе выдалены, калі запыт не будзе адменены на працягу гадзіны. У гэтай новай кампаніі выкарыстоўваецца старая тактыка стварэння адчування тэрміновасці, каб пераканаць карыстальнікаў прыняць рызыкоўныя дзеянні, напрыклад, націснуць на спасылку ў нечаканым электронным лісце. Пасля націску спасылка накіроўвае карыстальніка на ашуканскую старонку абнаўлення ўліковага запісу службы падтрымкі Microsoft Office, якая прапануе ўвайсці ў свой уліковы запіс, каб адмяніць запыт. Пасля ўводу і адпраўкі ўліковых дадзеных карыстальніка яны адпраўляюцца суб'ектам пагрозы, а карыстальнік перанакіроўваецца на мэтавую старонку з надпісам "дзякуй!" паведамленне. Уваход і іншыя мэтавыя старонкі былі створаны з дапамогай Excel Online. Як заўсёды, калі ў вас ёсць праблемы з паведамленнем, паведаміце пра гэта ў службу падтрымкі з дапамогай спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE або тэлефануйце. Калі вы націснулі на спасылку ў гэтым электронным лісце, звярніцеся ў службу падтрымкі.

Махлярства з уліковым запісам Dropbox

Верасень 5, 2018

Была выяўлена фішынг-кампанія, накіраваная на дзяржаўных служачых штата Нью-Джэрсі, што патэнцыйна можа паўплываць на HCCC. Паколькі Dropbox з'яўляецца звычайнай платформай, якая выкарыстоўваецца арганізацыямі для аддаленага абмену файламі і доступу да іх, існуе значная пагроза для бяспекі ўліковага запісу і сеткі каледжа. Гэтая спроба складаецца з непажаданых лістоў з убудаваным URL, які перанакіроўвае карыстальнікаў на ашуканскую старонку ўваходу ў Dropbox, прызначаную для імітацыі законнага вэб-сайта. Нядаўнія радкі тэмы, звязаныя з гэтай кампаніяй, уключаюць «Адпраўлена», «Файл рахунка-фактуры ад», «Калі ласка, азнаёмцеся» і «Адсканіравана са шматфункцыянальнага прынтара Xerox». Паводле «Справаздачы аб чалавечым фактары 2018» Proofpoint, фішынг уліковых запісаў Dropbox быў самай вялікай фішынгавай атакай па колькасці. Калі вы атрымаеце запрашэнне на доступ да файла з Dropbox, якога вы не чакаеце, самастойна праверце ў адпраўшчыка яго законнасць.

 

Махлярства SharePoint/OneDrive

Верасень 5, 2018

Махлярства SharePoint OneDrive

​Будзьце ўважлівыя да спробаў фішынгу скрасці ўліковыя даныя для службаў Microsoft OneDrive і SharePoint. Абедзве фішынгавыя кампаніі выкарыстоўваюць электронныя лісты, якія змяшчаюць URL-адрасы, якія накіроўваюць нічога не падазравалых карыстальнікаў на ашуканскія вэб-сайты, якія выглядаюць як законная вэб-старонка ўваходу ў Microsoft. Калі карыстальнік уваходзіць у сістэму, яго ўліковыя дадзеныя могуць быць адпраўлены на знешні сайт, які кантралюецца суб'ектам пагрозы, захаваны ў тэкставым файле для наступнага атрымання суб'ектам пагрозы або адпраўлены па электроннай пошце на адрас электроннай пошты, які кантралюецца суб'ектам пагрозы. Затым карыстальнік часта перанакіроўваецца на легітымную вэб-старонку ўваходу ў сістэму Microsoft, якая паказвае, што не атрымалася апрацаваць яго лагін і яму трэба ўвайсці зноў. Акрамя таго, PDF або іншы дакумент можа быць адкрыты і паказаны карыстальніку, каб пазбегнуць падазрэнняў. Суб'екты пагрозы накіраваны на сайты абмену файламі, паколькі яны звычайна выкарыстоўваюцца ў бізнес-мэтах і могуць прадастаўляць доступ да канфідэнцыйнай інфармацыі.

Заўсёды пазбягайце націскання на спасылкі, якія змяшчаюцца ў непажаданых або іншых падазроных лістах. Калі вы не ўпэўненыя ў законнасці электроннага ліста, звяжыцеся з адпраўшчыкам па тэлефоне або тэкставым паведамленнем. Калі вы сталі ахвярай гэтай хітрасці, мы рэкамендуем вам змяніць паролі для ўсіх уліковых запісаў, якія выкарыстоўваюць аднолькавыя ўліковыя дадзеныя для ўваходу і ўключыць шматфактарную аўтэнтыфікацыю ў далейшым.

 

Махлярства, якое патрабуе адабрэння

Верасень 5, 2018

"Патрабуецца ваша адабрэнне!" паведамленне з'яўляецца ашуканскім, спрабуючы скрасці ваша імя карыстальніка і пароль. Выдаліце ​​яго, не адкрываючы. Паколькі Dropbox з'яўляецца звычайнай платформай, якая выкарыстоўваецца арганізацыямі для аддаленага абмену файламі і доступу да іх, існуе значная пагроза для бяспекі ўліковага запісу і сеткі каледжа. Гэтая спроба складаецца з непажаданай электроннай пошты з убудаваным URL, які перанакіроўвае карыстальнікаў на ашуканскую старонку ўваходу ў Dropbox, прызначаную для імітацыі законнага вэб-сайта. Паведамленне выглядае так:

Патрабуецца адабрэнне DocuSign Scam

Кантактная інфармацыя

Паслугі інфармацыйных тэхналогій
Кампус Journal Square
Патрысія Клей
Намеснік віцэ-прэзідэнта па тэхналогіях і галоўны інфармацыйны дырэктар
70 Sip Avenue - 3-ці паверх
Джэрсі -Сіці, штат Нью -Джэрсі, 07306
(201) 360-4310
itshelp ГРАМАДСКІ КАЛЕДЖ БЯСПЛАТНАГА КРАЎНА ХАДСАН
камп'ютарныя лабараторыі FREEHUDSONCOUNTYCOMMUNITY CALLEGE

Кампус Паўночнага Гудзона
Бульвар Джона Кенэдзі, 4800 - 3-ці паверх
Юніён-Сіці, Нью-Джэрсі 07087
(201) 360-4309
itshelp ГРАМАДСКІ КАЛЕДЖ БЯСПЛАТНАГА КРАЎНА ХАДСАН