Махлярства без катэгорыі

Папярэджанне ФБР - карыстальнікі Gmail, Outlook і VPN павінны дзейнічаць зараз

Сакавік 13, 2025

Прачытайце артыкул у Forbes.

 

Вярнуцца да пачатку

Хакеры выкарыстоўваюць пашкоджаныя паштовыя файлы і дакументы Office, каб пазбегнуць абароны ад антывіруса і электроннай пошты

Снежань 4, 2024
рэсурс: Hacker News

Даследчыкі кібербяспекі звярнулі ўвагу на новую фішынгавую кампанію, якая выкарыстоўвае пашкоджаныя дакументы Microsoft Office і ZIP-архівы як спосаб абыйсці абарону электроннай пошты.

Чытайце поўны артыкул тут!

Папярэджанне ITS: ашуканскі электронны ліст зваршчыка / вытворцы ад "Лізы Догерці"

Верасень 10, 2024

Гэта спроба фішынгу. Калі ласка, паведаміце пра гэта з дапамогай кнопкі PhishAlert, перашліце на спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE, або выдаліць яго. Калі вы ўзаемадзейнічалі з электронным лістом, звяжыцеся з Тех.поддержка неадкладна.

 

Папярэджанне ITS: абвестка аб махлярстве «Інфармацыя аб ахвяраванні піяніна».

Жнівень 2, 2024

«Інфармацыя аб ахвяраванні піяніна (Yamaha Grand)-HCCC» з'яўляецца махлярствам. Калі ласка, паведаміце пра гэта з дапамогай кнопкі PhishAlert, перашліце яго на спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE, або выдаліць яго. Калі вы ўзаемадзейнічалі з электронным лістом, звяжыцеся з Тех.поддержка неадкладна.

 

Папярэджанне ITS: махлярства - утылізацыя раяля

Можа 2, 2024

Электронны ліст "Утылізацыя раяля" з'яўляецца махлярствам. Не звязвайцеся з адпраўшчыкам або адрасам электроннай пошты ў целе паведамлення. Гэта махлярства, прызначанае для таго, каб падманам пазбавіць вас з цяжкасцю заробленых грошай.

У паведамленні ёсць некалькі чырвоных сцягоў:

• Адпраўшчык з'яўляецца знешнім, гэта адрас Gmail, а адрас электроннай пошты і адлюстраванае імя не звязаны.
  
• Персанал HCCC не мае права звяртацца з падобнымі хадайніцтвамі. Калі вы атрымаеце яго, паведаміце пра гэта, націснуўшы кнопку Phish Alert або пераслаць на спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE.
  
• У электронным лісце патрабуецца выкарыстоўваць асабісты адрас электроннай пошты, а не HCCC. Яны робяць гэта, каб пазбегнуць выяўлення іх схем.

Калі вы ўдзельнічалі ў выкліку, звярніцеся да Тех.поддержка неадкладна.

 

Папярэджанне ITS: падазроны абанент з кода горада 424 з "апытаннем"

Красавік 26, 2024

Некалькі супрацоўнікаў HCCC атрымалі тэлефонныя званкі з "1-424-389-4274". Верагодна, гэта падроблены нумар тэлефона. Той, хто тэлефанаваў, паведаміў, што праводзяць апытанне. Яны папрасілі дату нараджэння чалавека. Вы не павінны паведамляць дату нараджэння або іншую прыватную інфармацыю абанентам па тэлефоне, калі вы не пацвердзілі, хто яны і патрэбная ім інфармацыя. Калі вы ўзаемадзейнічалі з званком, звяжыцеся з Тех.поддержка неадкладна.

 

Вярнуцца да пачатку

Папярэджанне ITS: ФБР папярэджвае аб падробленых праграмах для криптовалюты

Ліпеня 19, 2022

ФБР паведаміла інвестарам, што кіберзлачынцы ствараюць махлярскія прыкладанні (праграмы) для інвеставання ў криптовалюту, каб падмануць інвестараў у криптовалюту. Яны рэкамендуюць інвестарам заўсёды асцерагацца падказак аб усталяванні інвестыцыйных праграм ад невядомых асоб, каб пераканацца, што кампанія, якая стаіць за такімі праграмамі, з'яўляецца законнай, і скептычна ставіцца да праграм са зламанай або абмежаванай функцыянальнасцю.

Уладальнікам крыптавалют таксама рэкамендуецца ўключыць шматфактарную аўтэнтыфікацыю (MFA) на ўсіх сваіх уліковых запісах, адхіляць запыты на выкарыстанне праграм аддаленага доступу і заўсёды звяртацца да біржаў і плацежных кампаній, выкарыстоўваючы афіцыйныя нумары тэлефонаў і адрасы электроннай пошты.

Калі гэта гучыць занадта добра, каб быць праўдай, верагодна, гэта так.

Глядзіце дадатковую інфармацыю тут:
https://www.bleepingcomputer.com/news/security/fbi-warns-of-fake-cryptocurrency-apps-used-to-defraud-investors/

 

Папярэджанне ITS: махлярства з выклікам Amazon - аддалены доступ да вашага кампутара

Ліпеня 5, 2022

Ашуканцы працягваюць звязвацца з людзьмі, каб атрымаць доступ да вашай інфармацыі або прылад (прылад). Яны могуць звязацца з вамі па вашай асабістай электроннай пошце або тэлефоне. Налада падобная да гэтай:

Гэта аўтаматычны выклік, які сцвярджае, што паходзіць ад падраздзялення па махлярству Amazon. У Балтыморы было выстаўлена ашуканскае спагнанне ў памеры 999 долараў. Перш чым Гары паспявае адказаць на запыт, ён падключаецца да ашуканскага кол-цэнтра, хутчэй за ўсё, за мяжой.

Званок гучыць пераканаўча, пакуль той, хто тэлефануе, не просіць патэнцыйных ахвяр спампаваць праграму. Яны сцвярджаюць, што спампоўка дапаможа ім зняць плату, але на самой справе махляр хоча атрымаць дыстанцыйнае кіраванне вашым кампутарам і ўсім, што на ім знаходзіцца.

У гэтым званку махляр просіць Гары ўвесці www.AnyDesk.com, якая з'яўляецца законнай кампаніяй па праграмным забеспячэнні, якая базуецца ў Германіі.

Глядзіце дадатковую інфармацыю тут:
https://www.cbs46.com/2021/12/14/scammers-posing-amazon-try-get-remote-access-better-call-harrys-computer/

 

Новы набор інструментаў фішынгу, будзьце ўважлівыя, правярайце URL

Сакавік 22, 2022

Новы набор інструментаў для фішынгу дазваляе любому ствараць падробленыя вокны браўзера Chrome - сцеражыцеся SSO з невядомых сайтаў.

Праглядзіце твіт.

Прачытаць артыкул.

 

Apple выпускае абнаўленні бяспекі для некалькіх прадуктаў

Студзень 27, 2022

Кампанія Apple выпусціла абнаўленні бяспекі для ліквідацыі ўразлівасцяў у некалькіх прадуктах. Зламыснік можа выкарыстаць некаторыя з гэтых уразлівасцяў, каб узяць пад кантроль пашкоджаную сістэму.

Падрабязней чытайце тут.

Вярнуцца да пачатку

​Агенцтва папярэджвае, што махлярства па электроннай пошце, якое выдае сябе за IRS, накіравана на студэнтаў і супрацоўнікаў каледжа

Аўтар: Оўэн Догерці, супрацоўнік NASFAA
Дата публікацыі: 3

Падатковая служба (IRS) на гэтым тыдні выпусціла папярэджанне, у якім апавясціла тых, хто працуе з вышэйшымі навучальнымі ўстановамі, аб махлярстве па электроннай пошце, якое, здаецца, у першую чаргу накіравана на тых, хто мае адрасы электроннай пошты «.edu».

Агенцтва, у а вызваліць апублікаваная ў аўторак, паведаміла, што за апошнія тыдні атрымала мноства скаргаў на афёру, адзначыўшы, што электронныя лісты тым, чый адрас заканчваецца на «.edu», былі накіраваны на супрацоўнікаў і студэнтаў як дзяржаўных, так і прыватных, камерцыйных і некамерцыйных устаноў.

Фішынгавыя электронныя лісты, як іх звычайна называюць, адлюстроўваюць лагатып IRS і выкарыстоўваюць розныя радкі тэмы, спрабуючы падмануць нічога не падазравалых атрымальнікаў, напрыклад, «Вяртанне падатку» або «Пералік сумы вяртання падатку», паведамляе IRS.

Ашуканскія электронныя лісты прапануюць атрымальнікам перайсці па спасылцы і адправіць форму, каб запатрабаваць вяртанне падатку, а затым падаткаплацельшчыкаў просяць падаць асабістую інфармацыю, такую ​​як іх імёны, дата нараджэння, нумар сацыяльнага страхавання і іншыя асабістыя дадзеныя.

Тыя, хто атрымаў гэты ашуканскі электронны ліст, не павінны націскаць на спасылку ў электронным лісце і замест гэтага паведамляць пра гэта ў IRS. Тым, хто мог стаць ахвярай махлярства, IRS рэкамендуе атрымаць PIN-код для абароны асобы, што дапамагае прадухіліць выкрадальнікаў асабістых дадзеных ад падачы фальшывых падатковых дэкларацый на імя ахвяры.

IRS дадала, што падаткаплацельшчыкі, якія лічаць, што чакаюць вяртання, павінны правяраць статус толькі на вэб-сайце агенцтва, IRS.gov.

Вярнуцца да пачатку

Выпадковы прадмет М

Верасень 15, 2020

Карыстальнікі HCCC могуць атрымаць шкоднаснае электроннае паведамленне з выпадковым M# у якасці тэмы з выпадковым сказам у электронным лісце. Калі ласка, не ўзаемадзейнічайце з адпраўшчыкам і неадкладна выдаліце ​​ліст. Вы можаце адпраўляць электронныя лісты на адрас спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE. Калі вы ўзаемадзейнічалі з гэтым электронным лістом, звярніцеся па дапамогу ў службу падтрымкі ITS.

 

Названая шкоднасная электронная пошта

Жнівень 12, 2020

На электронную пошту HCCC можа прыходзіць паведамленне, падобнае на тое, што ад кантактнай асобы HCCC "Джэйн Сміт" з тэмай вашага імя "Джон Доу". Электронны ліст мае знешні тэг, і ён не з адраса электроннай пошты HCCC. Выдаліце ​​гэта паведамленне і ігнаруйце, бо яно несапраўднае. Калі вы адкрылі ўкладанне з электроннага ліста або адказалі на яго, неадкладна звярніцеся ў службу падтрымкі.

 

Махлярства ў кнігарні Greenlight

Сакавік 5, 2020

​Кнігарня Greenlight была нядаўна ўзламаная на яе асноўны ўліковы запіс электроннай пошты па стане на 4 сакавіка 2020 г. Яны тлумачаць, што здарылася, і ўключаюць спосабы абароны. Глядзі ніжэй:

Дарагія сябры і прыхільнікі Greenlight,

Раней сёння асноўны ўліковы запіс электроннай пошты Greenlight быў узламаны (праз фішынгавы ліст ад аднаго з нашых прадаўцоў, які таксама быў узламаны). Хакеры атрымалі доступ да нашага ўліковага запісу Constant Contact.

У 1:42 прыйшоў электронны ліст з тэмай «Заказ выкананы» [уключана памылка друку] і спасылкай на «Атрымаць далучаныя файлы» разам з паролем. Пстрычка па спасылцы прывядзе да загрузкі шкоднасных файлаў на кампутар карыстальніка.

На працягу гадзіны нашы сябры ў Constant Contact адключылі спасылку, так што ліст больш не ўяўляе пагрозы.

Мы прыносім свае прабачэнні тым з вас, хто быў захоплены гэтай афёрай (мы таксама!) - хоць мы таксама цэнім тых з вас, хто з падазрэннем паставіўся да электроннага ліста з кнігарні з арфаграфічнай памылкай у тэме! Дзякуй тым, хто звязаўся з намі, каб папярэдзіць нас або запытацца, і мы спадзяемся, што змаглі адказаць на вашы пытанні, калі мы разбіраліся ў тым, што здарылася.

Мы лічым, што наш досвед звязаны з новым фішынг-махлярствам, апісаным у гэты артыкул з сайта навін IT ZDNet.  З артыкула: «Мэты гэтай хакерскай кампаніі атрымліваюць электронны ліст, які заахвочвае іх адкрыць фальшывы абаронены паролем дакумент, які сцвярджае, што быў заблакіраваны, каб абараніць асабістую інфармацыю, якая нібыта змяшчаецца ў ім. Многія электронныя лісты прысвечаны вяртанню сродкаў, анлайн-транзакцыям і іншым рахункам-фактурам. ." Артыкул змяшчае дадатковую інфармацыю аб тым, як працуе кампанія, і прапановы па кіраванні бяспекай вашай сістэмы незалежна ад таго, націскалі вы на спасылку ці не. (Дзякуй крэдытору супольнасці Greenlight і тэхнічнаму журналісту Дэвід Юальт за падказку!)

Зноў жа, нам вельмі шкада, што Greenlight стаў каналам гэтай зламыснай кампаніі, і мы цэнім ваша разуменне. Калі ласка, не саромейцеся звяртацца да нас праз info@greenlightbookstore.com калі ў вас ёсць іншыя канкрэтныя пытанні ці праблемы.

Дзякуй за падтрымку вашай мясцовай незалежнай кнігарні!

лепшы,
Кнігарня Greenlight

Вярнуцца да пачатку

Махлярства з уладальнікам акаўнта

Можа 21, 2019

​Калі вы атрымаеце ліст з тэмай «Інцыдэнт» з ідэнтыфікацыйным кодам, выдаліце ​​яго, не адкрываючы, бо гэта спроба фішынгу. Не адказвайце на яго і не адкрывайце ніякіх укладанняў або спасылак. Калі вы ўзаемадзейнічалі з электронным лістом, звярніцеся ў службу падтрымкі.

 

Латарэйныя ахвяраванні

Можа 16, 2019

Калі вы атрымаеце ліст аб ахвяраванні ў латарэю, неадкладна выдаліце ​​яго, не адкрываючы. Гэта спроба фішынгу.​ Калі вы націснулі на гэтую спасылку, неадкладна змяніце свой пароль. Калі ITS бачыць, што ваш уліковы запіс быў закрануты гэтым узломам, ITS адключыць ваш уліковы запіс, каб абараніць вас і супольнасць. ITS можа спатрэбіцца дадаць дадатковыя функцыі бяспекі ў ваш уліковы запіс, калі ён быў узламаны. Па любых пытаннях звяртайцеся ў службу падтрымкі.

Вярнуцца да пачатку