Αρχείο NJCCIC
Σημειώσεις ασφαλείας
Εβδομαδιαίο Δελτίο NJCCIC - Ψεύτικες καμπάνιες κακόβουλου λογισμικού CAPTCHA
Μαρτίου 20, 2025
Εβδομαδιαίο Δελτίο NJCCIC - Μηνύματα ηλεκτρονικού ψαρέματος που πλαστοπροσωπούν την IRS, απαιτούν πληρωμή φόρου
Ιανουάριος 23, 2025
Εβδομαδιαίο Δελτίο NJCCIC - Η επίθεση διαπιστευτηρίων και συγκομιδής καρτών υποδύεται την American Express
Δεκέμβριος 12, 2024
Ειδοποίηση NJCCIC | Η καμπάνια phishing στοχεύει φοιτητές που αναζητούν Financial Assistance
Νοέμβριος 25, 2024
Εβδομαδιαίο Δελτίο NJCCIC | 404 Keylogger Snakes It Way In
Αύγουστος 29, 2024
Εβδομαδιαίο Δελτίο NJCCIC | Απάτες βοήθειας συνταξιοδοτικού προγράμματος
Αύγουστος 8, 2024
Εβδομαδιαίο Δελτίο NJCCIC | Η παρατηρούμενη καμπάνια ηλεκτρονικού ψαρέματος χρησιμοποιεί το Adobe Acrobat
Ιούνιος 13, 2024
Εβδομαδιαίο Δελτίο NJCCIC | Πρόσφατη Παρατηρούμενη Δραστηριότητα Ομάδας Κυβερνοαπειλών Χορηγούμενη από το Ιράν
9 Μαΐου 2024
Εβδομαδιαίο Δελτίο NJCCIC | Συνέχιση του SMS Text Phishing
Μαρτίου 28, 2024
Εβδομαδιαίο Δελτίο NJCCIC | Προσοχή στα μηνύματα ηλεκτρονικού ψαρέματος από ανθρώπινους πόρους
Σεπτέμβριος 21, 2023
Ειδοποίηση NJCCIC | Φιλανθρωπικές απάτες Maui Wildfire
Αύγουστος 24, 2023
NJCCIC Συμβουλευτική | Οι απάτες στην απασχόληση συνεχίζονται
Ιούλιο, 27, 2023
NJCCIC Συμβουλευτική | Δόλιες Απαιτήσεις Στόχευση Τμήματος Παροχών Εργασίας Αύξηση
Ιούλιος 20, 2023
NJCCIC Συμβουλευτική | Οι ηθοποιοί απειλών συνεχίζουν να υποδύονται χρηματοπιστωτικά ιδρύματα
Ιούνιος 29, 2023
NJCCIC Συμβουλευτική | Πολλαπλά τρωτά σημεία σε προϊόντα Apple
Ιούνιος 22, 2023
Οι ηθοποιοί απειλών παραδίδουν μηνύματα κειμένου SMiShing με θέμα το Netflix
18 Μαΐου 2023
Ψεύτικα email εγκατάστασης PhishAlarm
11 Μαΐου 2023
Έκδοση κρίσιμων ενημερώσεων κώδικα για τα προϊόντα της Microsoft
10 Μαΐου 2023
Προσοχή στα ηλεκτρονικά ταχυδρομεία ηλεκτρονικού ψαρέματος για εκπαίδευση συμμόρφωσης
Απρίλιος 20, 2023
Το NJCCIC έλαβε αναφορές για μια εκστρατεία ψαρέματος που στοχεύει τον υποτομέα της εκπαίδευσης και μεταμφιέζεται ως εκπαίδευση Συμμόρφωσης της Πολιτείας του Νιου Τζέρσεϋ. Η παρατηρούμενη δραστηριότητα συσχετίζεται με μπλοκαρισμένα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε υπαλλήλους της Πολιτείας του Νιου Τζέρσεϋ και παρόμοιες αναφορές σε Κέντρα Συντήξεως Πολιτειών στις Ηνωμένες Πολιτείες. Σε μία από τις εκστρατείες, ένας παραβιασμένος λογαριασμός email ενός υπαλλήλου της σχολικής περιφέρειας χρησιμοποιήθηκε για την αποστολή δόλιων ειδοποιήσεων συμμόρφωσης με την εκπαίδευση. Σε προσπάθειες να φανεί νόμιμο και έγκυρο, το σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου περιείχε ένα μπλοκ υπογραφής που περιελάμβανε "The office of Equal Opportunity and Access and Ethics Office", που είναι ο εσφαλμένος τίτλος του τμήματος New Jersey του The Office of Equal Employment Opportunity, Affirmative Action (ΕΕΟ/ΑΑ).
Το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει πρόσθετες κόκκινες σημαίες και τυπικό ρητό για να ενσταλάξει την αίσθηση του επείγοντος και του φόβου εάν ο παραλήπτης δεν συμμορφωθεί με την απαιτούμενη ενέργεια. Το κείμενο του email ισχυρίζεται ότι η εκπαίδευση πρέπει να ολοκληρωθεί εντός 24 ωρών, δηλώνοντας επιπλέον ότι η μη ολοκλήρωση της εκπαίδευσης μπορεί να οδηγήσει σε διοικητικά πρόστιμα, πειθαρχικά μέτρα και αναφορά στην αρμόδια κρατική υπηρεσία. Σε ένα παράδειγμα, το μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρει ότι ο μη περιγραφόμενος υπάλληλος πρέπει να ολοκληρώσει την εκπαίδευση που ορίζεται στην Πολιτική υποχρεωτικής εκπαίδευσης 3364-25-127, έναν διοικητικό κώδικα του Οχάιο. Όλοι οι σύνδεσμοι που περιλαμβάνονται κατευθύνουν τον χρήστη σε α τώρα-ανενεργό ιστοσελίδα, vvv[.]geopolisgis[.]gr/admin/video/subUrban_Planning/bid/login[.]php, περιοριστική ανάλυση πρόθεσης.
Το NJCCIC συμβουλεύει να μην κάνετε κλικ σε συνδέσμους σε μη αναμενόμενα μηνύματα ηλεκτρονικού ταχυδρομείου από μη επαληθευμένους αποστολείς. Οι χρήστες προτρέπονται να επιβεβαιώσουν ασυνήθιστα αιτήματα για την ολοκλήρωση της εκπαίδευσης με τον υπεύθυνο συμμόρφωσης ή τον εκπρόσωπο ανθρώπινου δυναμικού του οργανισμού σας. Επιπλέον, οι χρήστες ενθαρρύνονται να επαληθεύουν την εγκυρότητα ενός ιστότοπου πριν εισαγάγουν πληροφορίες λογαριασμού και να είναι προσεκτικοί ακόμα και αν τα μηνύματα ισχυρίζονται ότι προέρχονται από νόμιμες πηγές. Εάν τα διαπιστευτήρια λογαριασμού υποβάλλονται σε έναν δόλιο ιστότοπο, συνιστάται στους χρήστες να αλλάξουν τον κωδικό πρόσβασής τους, να ενεργοποιήσουν επαλήθευση πολλών παραγόντων (MFA) και ειδοποιήστε το προσωπικό ασφαλείας IT. Τα μηνύματα ηλεκτρονικού ψαρέματος και άλλες κακόβουλες δραστηριότητες στον κυβερνοχώρο μπορούν να αναφέρονται στο NJCCIC και του FBI IC3.
Προσοχή στα συνημμένα Zip και έγγραφα Word από άγνωστους αποστολείς
Μαρτίου 16, 2023
Το Σχέδιο Κοινωνικής Μηχανικής υποδύεται τον NJ DOL
Μαρτίου 9, 2023
Το ηλεκτρονικό ταχυδρομείο ψαρέματος υποδύεται την επείγουσα φροντίδα, ζητά διαπιστευτήρια για προβολή αρχείου
Δεκέμβριος 15, 2022
Οι ηθοποιοί απειλών συνεχίζουν να στοχεύουν την υγειονομική περίθαλψη
Νοέμβριος 10, 2022
Αμεση βομβαρδισμός του Υπουργείου Εξωτερικών
Σεπτέμβριος 22, 2022
Οι απάτες με απευθείας κατάθεση συνεχίζουν να κυκλοφορούν
Αύγουστος 25, 2022
Document Lure Phishing Campaign στοχεύει χρήστες MFA
Ιούνιος 9, 2022
Οι πρόσφατες καμπάνιες ηλεκτρονικού ψαρέματος χρησιμοποιούν θέλγητρα εγγράφων
Ιούνιος 2, 2022
Κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που στοχεύουν στο δημόσιο τομέα του Νιου Τζέρσεϊ
Μαρτίου 11, 2022
Καμπάνια Active Spearphishing που στοχεύει σε δημόσιους υπαλλήλους του NJ
Φεβρουάριος 4, 2022
Έγγραφο - Προστασία των λογαριασμών σας myNewJersey
Απάτες Facebook Messenger και Σχέδια που στοχεύουν κατόχους κρυπτονομισμάτων
Ιανουάριος 20, 2022
Πολλαπλές ευπάθειες σε Mozilla Firefox και Thunderbird
Θα μπορούσε να επιτρέψει την αυθαίρετη εκτέλεση κώδικα
Ιανουάριος 11, 2022
Πολλαπλές ευπάθειες στο Google Android OS θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα
Ιανουάριος 5, 2022
Οι εξελισσόμενες καμπάνιες MirrorBlast προσπαθούν να παραδώσουν το FlawedGrace RAT
Οκτώβριος 21, 2021
Ευπάθεια σε Apple iOS και iPadOS
Οκτώβριος 12, 2021
Ειδοποίηση ασφαλείας Η απάτη παραπλανά τον πραγματικό αριθμό τηλεφώνου
Σεπτέμβριος 30, 2021
Πηγή εικόνας: Malwarebytes
Οι φορείς απειλών πλαστογραφούν πραγματικούς αριθμούς τηλεφώνου αξιόπιστων οντοτήτων για να στείλουν πειστικές και επείγουσες ειδοποιήσεις ασφαλείας μέσω μηνυμάτων κειμένου SMS. Για παράδειγμα, μια δόλια ειδοποίηση ασφαλείας Uber αποστέλλεται πλαστογραφώντας τον πραγματικό αριθμό τηλεφώνου της Uber και, ως εκ τούτου, εμφανίζεται στο ίδιο νήμα συνομιλίας με τα προηγούμενα, νόμιμα μηνύματα Uber. Ένας σύνδεσμος που αποστέλλεται στο μήνυμα περιλαμβάνει τη λέξη "uber;" Ωστόσο, το όνομα τομέα δημιουργήθηκε μόλις πρόσφατα, φιλοξενείται σε διαφορετική χώρα και δεν είναι το επίσημο όνομα τομέα Uber uber[.]com. Για να επαναφέρετε τον κωδικό πρόσβασης, ο σύνδεσμος κατευθύνει τον χρήστη σε έναν δόλιο ιστότοπο που περιέχει πειστική επωνυμία Uber και πολλές σελίδες για να πλοηγηθεί για να επαληθεύσει την ταυτότητά του και να εισαγάγει τόσο προσωπικές όσο και οικονομικές πληροφορίες, συμπεριλαμβανομένων στοιχείων πιστωτικής κάρτας και τραπεζικού λογαριασμού. Μόλις εισαχθούν οι πληροφορίες, ο χρήστης ανακατευθύνεται στον πραγματικό ιστότοπο της Uber χωρίς να επαληθεύεται πραγματικά η ταυτότητά του.
Το NJCCIC συνιστά στους χρήστες και τους οργανισμούς να εκπαιδεύουν τους εαυτούς τους και τους άλλους σχετικά με αυτές τις συνεχείς απειλές και τακτικές για τη μείωση της θυματοποίησης. Συνιστάται στους χρήστες να αποφεύγουν να κάνουν κλικ σε συνδέσμους που παραδίδονται σε μηνύματα κειμένου SMS και, αντ' αυτού, να πλοηγούνται απευθείας στον επίσημο αντίστοιχο ιστότοπο. Εάν δεν είστε βέβαιοι για τη νομιμότητα του μηνύματος, επικοινωνήστε με τον αποστολέα μέσω ξεχωριστού μέσου επικοινωνίας —τηλεφωνικά ή αυτοπροσώπως— πριν προβείτε σε οποιαδήποτε ενέργεια. Πρόσθετες λεπτομέρειες αυτής της απάτης μπορείτε να βρείτε στο Malwarebytes ανάρτηση. Για πρόσθετες πληροφορίες και συστάσεις, ανατρέξτε στα Προϊόντα NJCCIC, Αύξηση του ψαρέματος κειμένου SMS και Απάτες πλαστοπροσωπίας.
Απάτες που σχετίζονται με την ανακούφιση από καταστροφές και τις τραγωδίες
Σεπτέμβριος 2, 2021
Αυξάνεται η απάτη στην ασφάλιση ανεργίας
Αύγουστος 12, 2021
Η Απειλή της Κοινωνικής Μηχανικής
Αύγουστος 5, 2021
Πλοήγηση σε νέες προκλήσεις για αυτό το ακαδημαϊκό σχολικό έτος
Δημοσιεύθηκε Σεπτέμβριος 2020
Καμπάνια ηλεκτρονικού ψαρέματος διαπιστευτηρίων
5 Μαΐου 2020
Πολλαπλές ευπάθειες στο Google Chrome θα μπορούσαν να επιτρέψουν την αυθαίρετη εκτέλεση κώδικα
Ιανουάριος 21, 2020
Καμπάνια ηλεκτρονικού ψαρέματος διαπιστευτηρίων
Νοέμβριος 19, 2019
Το NJCCIC συνεχίζει να παρακολουθεί εκστρατείες phishing που προσπαθούν να κλέψουν διαπιστευτήρια που σχετίζονται με διαδικτυακές επιχειρηματικές υπηρεσίες, συμπεριλαμβανομένων των DocuSign, Amazon και LinkedIn. Αυτά τα μηνύματα ηλεκτρονικού ψαρέματος περιέχουν συνημμένα HTML ή διευθύνσεις URL που οδηγούν σε δόλιες σελίδες σύνδεσης λογαριασμών που έχουν σχεδιαστεί για να κλέβουν τα διαπιστευτήρια σύνδεσης των χρηστών. Τα μηνύματα ηλεκτρονικού ψαρέματος του DocuSign κατευθύνουν τους χρήστες σε έναν ιστότοπο που τους ζητά να συνδεθούν για να προβάλουν ένα προστατευμένο έγγραφο. Τα μηνύματα ηλεκτρονικού ψαρέματος του Amazon και του LinkedIn ζητούν από τους χρήστες να ενημερώσουν τα στοιχεία του λογαριασμού τους κατευθύνοντάς τους σε δόλιες σελίδες σύνδεσης. Τα κλεμμένα διαπιστευτήρια της Amazon μπορούν να χρησιμοποιηθούν για δόλιες αγορές, ενώ τα διαπιστευτήρια του LinkedIn μπορούν να χρησιμοποιηθούν για πρόσβαση ή επικοινωνία με τις συνδέσεις ενός χρήστη. Σε όλες τις περιπτώσεις κλοπής διαπιστευτηρίων, οι κλεμμένοι κωδικοί πρόσβασης μπορούν να χρησιμοποιηθούν σε επιθέσεις γεμίσματος διαπιστευτηρίων που επιχειρούν να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.
Το NJCCIC συνιστά στους χρήστες να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να ανοίγουν συνημμένα που παραδίδονται με απροσδόκητα ή ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων αυτών από γνωστούς αποστολείς. Συνιστάται στους χρήστες να πλοηγούνται σε ιστότοπους πληκτρολογώντας μη αυτόματα τη διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησής τους. Εάν υπάρχει υποψία παραβίασης διαπιστευτηρίων, συνιστάται στους χρήστες να αλλάξουν τα διαπιστευτήρια σε όλους τους λογαριασμούς που χρησιμοποιούσαν τις ίδιες πληροφορίες σύνδεσης και να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι διαθέσιμος. Η επαναχρησιμοποίηση του κωδικού πρόσβασης αποθαρρύνεται ιδιαίτερα.
Απάτη πειρατείας συνομιλίας
Ιούνιος 27, 2019
Το NJCCIC έχει λάβει αναφορές για μια εκστρατεία πειρατείας συνομιλιών που διανεμήθηκε μέσω πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου που προσπαθούσαν να παραδώσουν το Qbot banking trojan. Αυτά τα πλαστά μηνύματα email φαίνεται να είναι απαντήσεις σε προηγούμενες νόμιμες συνομιλίες email και περιέχουν διευθύνσεις URL του OneDrive που συνδέονται με αρχεία κακόβουλουZIP ενσωματωμένα με τη δέσμη ενεργειών Visual Basic (VBScript). Εάν εκτελεστούν, αυτά τα αρχεία θα κάνουν λήψη και εγκατάσταση του Qbot. Οι κοινές γραμμές θέματος που σχετίζονται με αυτήν την καμπάνια ξεκινούν με "RE:" και περιλαμβάνουν αναφορές σε αλλαγές, ενημερώσεις, επιβεβαιώσεις και επώνυμα άτομα. Οι φορείς απειλών χρησιμοποιούν εξαιρετικά προσαρμοσμένες τεχνικές phishing και ρεαλιστικές υπογραφές email για να κερδίσουν την εμπιστοσύνη του στόχου και να τον εξαπατήσουν ώστε να κατεβάσουν το κακόβουλο λογισμικό. Το Qbot παρακολουθεί τη δραστηριότητα περιήγησης μολυσμένων υπολογιστών, καταγράφει πληροφορίες από οικονομικούς ιστότοπους και υποστηρίζει πολυμορφικές δυνατότητες, επιτρέποντάς του να αυτομεταλλαγεί καθώς κινείται μέσα σε ένα δίκτυο. Το Qbot μπορεί να κατεβάσει αρχεία και να διεισδύσει σε άλλες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των κωδικών πρόσβασης από ένα μολυσμένο σύστημα.
Το NJCCIC συνιστά την εκπαίδευση των χρηστών σχετικά με αυτήν και παρόμοιες απειλές ηλεκτρονικού ψαρέματος, υπενθυμίζοντάς τους να μην κάνουν κλικ σε συνδέσμους ή να ανοίγουν συνημμένα που παραδίδονται σε μη αναμενόμενα ή ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Συνιστάται στους χρήστες να εκτελούν ενημερωμένα προγράμματα προστασίας από ιούς/κακόβουλο λογισμικό σε όλες τις συσκευές και να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι διαθέσιμος για την αποφυγή παραβίασης λογαριασμού ως αποτέλεσμα κλοπής διαπιστευτηρίων.
Απάτη επείγουσας αίτησης του Office 365
27 Μαΐου 2019
Το NJCCIC αναφέρει μια νέα καμπάνια phishing που ισχυρίζεται ότι προέρχεται από την "Ομάδα του Office 365". Το μήνυμα ηλεκτρονικού ταχυδρομείου προειδοποιεί τον χρήστη ότι ο λογαριασμός του πρόκειται να διαγραφεί εκτός εάν το αίτημα ακυρωθεί εντός της ώρας. Αυτή η νέα καμπάνια χρησιμοποιεί την παλιά τακτική της δημιουργίας μιας αίσθησης επείγοντος για να πείσει τους χρήστες να προβούν σε επικίνδυνες ενέργειες, όπως το κλικ σε έναν σύνδεσμο σε ένα απροσδόκητο μήνυμα ηλεκτρονικού ταχυδρομείου. Μόλις γίνει κλικ, ο σύνδεσμος κατευθύνει τον χρήστη σε μια δόλια σελίδα ενημέρωσης λογαριασμού υποστήριξης του Microsoft Office που ζητά από τον χρήστη να συνδεθεί στον λογαριασμό του για να ακυρώσει το αίτημα. Μόλις εισαχθούν και υποβληθούν τα διαπιστευτήρια του χρήστη, αποστέλλονται στους παράγοντες απειλών και ο χρήστης ανακατευθύνεται σε μια σελίδα προορισμού με ένα "ευχαριστώ!" μήνυμα. Η σύνδεση και άλλες σελίδες προορισμού δημιουργήθηκαν χρησιμοποιώντας το Excel Online. Όπως πάντα, εάν έχετε ανησυχίες με ένα μήνυμα, αναφέρετέ το στο Help Desk χρησιμοποιώντας spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE ή καλέστε. Εάν έχετε κάνει κλικ σε έναν σύνδεσμο σε αυτό το email, επικοινωνήστε με το Help Desk.
Στοιχεία Επικοινωνίας
Υπηρεσίες ΠληροφορικήςJournal Square Campus
Πατρίσια Κλέι
Αναπληρωτής Αντιπρόεδρος Τεχνολογίας και Διευθυντής Πληροφοριών
Λεωφόρος Sip 70 - 3ος Όροφος
Τζέρσεϊ Σίτι, NJ 07306(201) 360-4310
η βοήθεια τουFREEHUDSONCOUNTYCOMMUNITYCOLLEGE
computerlabsFREEHUDSONCOUNTYCOMMUNITYCOLLEGE
Πανεπιστημιούπολη North Hudson
4800 John F. Kennedy Blvd - 3ος Όροφος
Union City, NJ 07087(201) 360-4309
η βοήθεια τουFREEHUDSONCOUNTYCOMMUNITYCOLLEGE