Fraŭdoj pri Programaj Servoj

Sofistika Kampanjo de Phishing Celas Microsoft OneDrive Uzantoj

Julio 30, 2024
By Revuo pri Infosekureco

Sekurecaj esploristoj malkovris sofistikan phishing kampanjon celanta Microsoft OneDrive uzantoj.

Legu Artikolon

Reen Ĉapeli

IA Fraŭdo-Averto: GRAVA ĜISDATO DE LA ADMINISTRO

Septembro 16, 2022

Se vi ricevis similan retpoŝton al tiu ĉi malsupre, bonvolu raporti ĝin per la butono Fiŝalerto aŭ forigi ĝin.

 

IA Averto: MICROSOFT SECURITY ALERT!!

Aprilo 20, 2022

Se vi ricevis retmesaĝon kun la temo MICROSOFT SECURITY ALERT!!, bonvolu forigi aŭ raporti ĝin per la butono Phish Alert. Se vi interagis kun la ligilo, kontaktu la Helpoficejon tuj.

 

ITS-Avizo: Ni trovis malutilan dosieron en via retpoŝta medio

Marto 29, 2022

Bonvolu forigi la jenajn avertajn mesaĝojn de Mimecast. La malutila dosiero estas forigita. Ni laboras por ĉesigi la nenecesajn avertajn retpoŝtojn. Ni apologize pro la ĝeno.

 

Reen Ĉapeli

Mikrosofto/PayPal-Phishing-Kampanjo Cirkulas

Aŭgusto 17, 2021

Se vi ricevas retmesaĝon pri eksvalidiĝo de abonoj de Microsoft, sed ilia domajno ne rilatas aŭ oficiale de Microsoft, bonvolu forigi la retpoŝton ĉar ĉi tio estas phishing provo. Se vi klakis iujn ajn ligojn aŭ interagis kun la retpoŝto, bonvolu kontakti la Helpejon. 

 

Mikrosofta Sekureco aŭ Teknika Subteno Pop-Up-Fraŭdo

Januaro 29, 2021

Sistemo(j) Trafita(j): Microsoft Windows Komputiloj

Uzantoj de Vindozo povas aperigi ŝprucfenestron, kiu direktas ilin voki telefonnumeron por teknika subteno. Ne voku ĉi tiun telefonnumeron. Ne interagu kun ĉi tiu ŝprucfenestro. Se necese, malŝaltu la komputilon por preterpasi la ŝprucfenestron. Se ĉi tio okazas al vi, bonvolu kontakti la Helpejon por helpo.

Vidu ĉi tiun dokumenton de Microsoft por pliaj detaloj:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Reen Ĉapeli

DocuSign Phishing Kampanjo

Novembro 19, 2020

Legu pli ĉi tie.

 

Oficejo 365 Phishing Atako

Januaro 15, 2020

Provi ŝteli vian uzantnomon kaj pasvorton estas tiel "hieraŭ". La Hacker de 2020 nun ekspluatas Office 365 OAuth API-ojn por akiri kontrolon de uzantaj leterkestoj kun phishing taktikoj.

Legu pli ĉi tie ĉe la fonto: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Reen Ĉapeli

DocuSign Fraŭdo

Aŭgusto 5, 2019

La mesaĝo "Via dokumento estas kompletigita" estas fraŭda, provante ŝteli viajn uzantnomon kaj pasvortajn akreditaĵojn. Bonvolu forigi ĝin sen malfermi ĝin. Ĉar Dropbox estas ofta platformo uzata de organizoj por kunhavi kaj aliri dosierojn malproksime, estas grava minaco al konta kaj altlernejo-reto sekureco. Ĉi tiu provo konsistas el nepetita retpoŝto kun enigita URL, kiu redirektas uzantojn al fraŭda Dropbox-ensalutpaĝo dizajnita por imiti la legitiman retejon.

 

Ĉesiga Kontrollisto Fraŭdo

Junio ​​5, 2019

Retpoŝto, kiu aspektas kiel OneDrive-dividado, povas veni de via propra retadreso aŭ alia retpoŝto ĉe hccc.edu. La ligo ne estas al Microsoft OneDrive, kaj estas provo ŝteli viajn ensalutajn akreditaĵojn. Se vi klakis la ligilon, bonvolu kontakti la Helpejon. 

 

Kvarantena Mesaĝoj Fraŭdo

Junio ​​5, 2019

Se vi ricevas retmesaĝon dirante ke ĝi estas de "Hccc", Microsoft, aŭ iu ajn nekonata adreso, kaj deklaras ke vi havas envenantajn mesaĝojn kiuj estis movitaj al kvaranteno, tuj forigu ĝin kaj ne malfermu iujn ajn aldonaĵojn aŭ ligilojn ĉar ĉi tio estas provo de phishing. Se vi klakis ligilon aŭ interagis kun la retpoŝto, bonvolu kontakti la Helpejon.

 

Oficejo 365 Urĝa Peto Fraŭdo

Eble 27, 2019

NJCCIC raportas novan phishing kampanjon kiu asertas veni de la "Oficejo 365 Teamo". La retpoŝto avertas la uzanton, ke ilia konto estos forigita krom se la peto estas nuligita ene de la horo. Ĉi tiu nova kampanjo uzas la malnovan taktikon krei senton de urĝeco por konvinki uzantojn fari riskajn agojn, kiel klaki sur ligilon en neatendita retpoŝto. Unufoje klakita, la ligilo direktas la uzanton al fraŭda paĝo pri Ĝisdatigo de konto de Microsoft Office, kiu instigas la uzanton ensaluti en sian konton por nuligi la peton. Post kiam la akreditaĵoj de la uzanto estas enigitaj kaj senditaj, ili estas senditaj al la minacaktoroj kaj la uzanto estas redirektita al landpaĝo kun "dankon!" mesaĝo. La ensaluto kaj aliaj alterpaĝoj estis kreitaj per Excel Online. Kiel ĉiam, se vi havas zorgojn pri mesaĝo, raportu ĝin al la Helpoficejo uzante spamFREEHUDSONKOMUNITATKOLEGIO aŭ voku. Se vi klakis sur ligo en ĉi tiu retpoŝto, kontaktu la Helpejon.

Reen Ĉapeli

Dropbox-Konto-fraŭdo

Septembro 5, 2018

Oni detektis phishing-kampanjo celanta NJ-ŝtatajn dungitojn, kiu eble povus influi HCCC. Ĉar Dropbox estas ofta platformo uzata de organizoj por kunhavi kaj aliri dosierojn malproksime, estas grava minaco al konta kaj altlernejo-reto sekureco. Ĉi tiu provo konsistas el nepetitaj retpoŝtoj kun enigita URL, kiu redirektas uzantojn al fraŭda Dropbox-ensalutpaĝo dizajnita por imiti la legitiman retejon. Lastatempaj temlinioj asociitaj kun ĉi tiu kampanjo inkluzivas "Sendita de", "Fakturo-dosiero de", "Bonvole Revizio" kaj "Skanita de Xerox Multifunction Printer." Laŭ la "Raporto pri Homa Faktoro 2018" de Proofpoint, Dropbox-konta fiŝkaptado estis la plej alta phishing-atako laŭ volumeno. Se vi ricevas inviton por aliri dosieron de Dropbox, kiun vi ne atendas, kontrolu sendepende kun la sendinto, ke ĝi estas legitima.

 

SharePoint/OneDrive Fraŭdo

Septembro 5, 2018

Estu konscia pri phishing provoj ŝteli akreditaĵojn por Microsoft OneDrive kaj SharePoint servoj. Ambaŭ phishing-kampanjoj utiligas retpoŝtojn enhavantajn URL-ojn, kiuj direktas sensuspektajn uzantojn al fraŭdaj retejoj, kiuj ŝajnas aspekti kiel la legitima ensaluta retpaĝo de Microsoft. Kiam la uzanto ensalutas, iliaj akreditaĵoj povas esti senditaj al ekstera retejo kontrolita fare de la minacaktoro, konservitaj en tekstdosiero por pli posta reakiro de la minacaktoro, aŭ retpoŝtitaj al retpoŝtadreso kontrolita fare de la minacaktoro. Tiam la uzanto estas ofte redirektita al la legitima retpaĝo de Mikrosofto, kiu montras, ke ilia ensaluto ne procesis kaj devos ensaluti denove. Alternative, PDF aŭ alia dokumento povas esti malfermita kaj montrita al la uzanto por eviti suspekton. Minacaj aktoroj celas dosierojn kundividantajn retejojn ĉar ili estas ofte uzataj por komercaj celoj kaj povas doni aliron al sentemaj informoj.

Ĉiam evitu klaki sur ligiloj enhavitaj en nepetitaj aŭ alie suspektindaj retpoŝtoj. Se vi ne certas pri la legitimeco de la retpoŝto, kontaktu la sendinton per telefono aŭ tekstmesaĝo. Se vi viktimiĝis de ĉi tiu ruzo, ni rekomendas, ke vi ŝanĝu pasvortojn por ĉiuj kontoj, kiuj uzas la samajn ensalutajn akreditaĵojn kaj ebligu plurfaktoran aŭtentikigon antaŭen.

 

Aprobo Bezonata Fraŭdo

Septembro 5, 2018

"Via Aprobo estas Bezonata!" mesaĝo estas fraŭda, provante ŝteli viajn uzantnomon kaj pasvortajn akreditaĵojn. Bonvolu forigi ĝin sen malfermi ĝin. Ĉar Dropbox estas ofta platformo uzata de organizoj por kunhavi kaj aliri dosierojn malproksime, estas grava minaco al konta kaj altlernejo-reto sekureco. Ĉi tiu provo konsistas el nepetita retpoŝto kun enigita URL, kiu redirektas uzantojn al fraŭda Dropbox-ensalutpaĝo dizajnita por imiti la legitiman retejon. La mesaĝo aspektas jene:

Reen Ĉapeli