Απάτες Υπηρεσιών Λογισμικού

Η εξελιγμένη καμπάνια phishing στοχεύει χρήστες του Microsoft OneDrive

Ιούλιος 30, 2024
By Περιοδικό Infosecurity

Ερευνητές ασφαλείας ανακάλυψαν μια εξελιγμένη καμπάνια phishing που στοχεύει χρήστες του Microsoft OneDrive.

Διαβάστε το άρθρο

Επιστροφή στην κορυφή

Προειδοποίηση για απάτη: ΣΗΜΑΝΤΙΚΗ ΕΝΗΜΕΡΩΣΗ ΑΠΟ ΤΟΝ ΔΙΑΧΕΙΡΙΣΤΗ

Σεπτέμβριος 16, 2022

Εάν λάβατε ένα παρόμοιο email με αυτό που ακολουθεί, αναφέρετέ το με το κουμπί Phish Alert ή διαγράψτε το.

 

Η προειδοποίηση: ΕΙΔΟΠΟΙΗΣΗ ΑΣΦΑΛΕΙΑΣ MICROSOFT!!

Απρίλιος 20, 2022

Εάν έχετε λάβει ένα email με το θέμα MICROSOFT SECURITY ALERT!!, διαγράψτε το ή αναφέρετε το μέσω του κουμπιού Phish Alert. Εάν έχετε αλληλεπιδράσει με τη σύνδεση, επικοινωνήστε αμέσως με το Help Desk.

 

Ειδοποίηση ITS: Βρήκαμε ένα επιβλαβές αρχείο στο περιβάλλον ηλεκτρονικού ταχυδρομείου σας

Μαρτίου 29, 2022

Διαγράψτε τα παρακάτω προειδοποιητικά μηνύματα από το Mimecast. Το επιβλαβές αρχείο έχει αφαιρεθεί. Εργαζόμαστε για να σταματήσουμε τα περιττά προειδοποιητικά μηνύματα ηλεκτρονικού ταχυδρομείου. Εμείς απόλogize για την ταλαιπωρία.

 

Επιστροφή στην κορυφή

Κυκλοφορεί η καμπάνια ηλεκτρονικού ψαρέματος Microsoft/PayPal

Αύγουστος 17, 2021

Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με συνδρομές που λήγουν από τη Microsoft, αλλά ο τομέας τους δεν είναι σχετικός ή επίσημα από τη Microsoft, διαγράψτε το μήνυμα ηλεκτρονικού ταχυδρομείου καθώς πρόκειται για απόπειρα phishing. Εάν έχετε κάνει κλικ σε οποιονδήποτε σύνδεσμο ή έχετε αλληλεπιδράσει με το email, επικοινωνήστε με το Help Desk. 

 

Αναδυόμενη απάτη ασφαλείας της Microsoft ή τεχνικής υποστήριξης

Ιανουάριος 29, 2021

Συστήματα που επηρεάζονται: Υπολογιστές Microsoft Windows

Οι χρήστες των Microsoft Windows ενδέχεται να εμφανίσουν ένα αναδυόμενο παράθυρο που τους οδηγεί να καλέσουν έναν αριθμό τηλεφώνου για τεχνική υποστήριξη. Μην καλείτε αυτόν τον αριθμό τηλεφώνου. Μην αλληλεπιδράτε με αυτό το αναδυόμενο παράθυρο. Εάν είναι απαραίτητο, απενεργοποιήστε τον υπολογιστή για να ξεπεράσετε το αναδυόμενο παράθυρο. Εάν συμβεί αυτό σε εσάς, απευθυνθείτε στο Help Desk για βοήθεια.

Ανατρέξτε σε αυτό το έγγραφο της Microsoft για περισσότερες λεπτομέρειες:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Επιστροφή στην κορυφή

Εκστρατεία Phishing DocuSign

Νοέμβριος 19, 2020

Διαβάστε περισσότερα εδώ.

 

Office 365 Phishing Attack

Ιανουάριος 15, 2020

Η προσπάθεια κλοπής του ονόματος χρήστη και του κωδικού πρόσβασής σας είναι τόσο «χθες». Το 2020 Hacker αξιοποιεί τώρα τα API του Office 365 OAuth για να αποκτήσει τον έλεγχο των γραμματοκιβωτίων χρηστών με τακτικές phishing.

Διαβάστε περισσότερα εδώ στην πηγή: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Επιστροφή στην κορυφή

Απάτη DocuSign

Αύγουστος 5, 2019

Το μήνυμα "Το έγγραφό σας ολοκληρώθηκε" είναι ένα δόλιο, το οποίο επιχειρεί να κλέψει τα διαπιστευτήρια του ονόματος χρήστη και του κωδικού πρόσβασης. Διαγράψτε το χωρίς να το ανοίξετε. Καθώς το Dropbox είναι μια κοινή πλατφόρμα που χρησιμοποιείται από οργανισμούς για την κοινή χρήση και την απομακρυσμένη πρόσβαση σε αρχεία, υπάρχει σημαντική απειλή για την ασφάλεια του λογαριασμού και του δικτύου κολεγίων. Αυτή η προσπάθεια αποτελείται από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με ενσωματωμένη διεύθυνση URL που ανακατευθύνει τους χρήστες σε μια δόλια σελίδα σύνδεσης στο Dropbox που έχει σχεδιαστεί για να μιμείται τον νόμιμο ιστότοπο.

 

Λίστα ελέγχου τερματισμού Απάτη

Ιούνιος 5, 2019

​Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει με κοινόχρηστο στοιχείο του OneDrive, μπορεί να προέρχεται από τη δική σας διεύθυνση ηλεκτρονικού ταχυδρομείου ή από άλλο email στο hccc.edu. Ο σύνδεσμος δεν είναι στο Microsoft OneDrive και είναι μια προσπάθεια κλοπής των διαπιστευτηρίων σύνδεσής σας. Εάν έχετε κάνει κλικ στον σύνδεσμο, επικοινωνήστε με το Help Desk. 

 

Απάτη με μηνύματα καραντίνας

Ιούνιος 5, 2019

​Εάν λάβετε ένα email που λέει ότι προέρχεται από το "Hccc", τη Microsoft ή οποιαδήποτε άγνωστη διεύθυνση και δηλώνει ότι έχετε εισερχόμενα μηνύματα που έχουν μετακινηθεί σε καραντίνα, διαγράψτε το αμέσως και μην ανοίξετε συνημμένα ή συνδέσμους για αυτό είναι απόπειρα phishing. Εάν κάνατε κλικ σε έναν σύνδεσμο ή αλληλεπιδράσατε με το email, επικοινωνήστε με το Help Desk.

 

Απάτη επείγουσας αίτησης του Office 365

27 Μαΐου 2019

Το NJCCIC αναφέρει μια νέα καμπάνια phishing που ισχυρίζεται ότι προέρχεται από την "Ομάδα του Office 365". Το μήνυμα ηλεκτρονικού ταχυδρομείου προειδοποιεί τον χρήστη ότι ο λογαριασμός του πρόκειται να διαγραφεί εκτός εάν το αίτημα ακυρωθεί εντός της ώρας. Αυτή η νέα καμπάνια χρησιμοποιεί την παλιά τακτική της δημιουργίας μιας αίσθησης επείγοντος για να πείσει τους χρήστες να προβούν σε επικίνδυνες ενέργειες, όπως το κλικ σε έναν σύνδεσμο σε ένα απροσδόκητο μήνυμα ηλεκτρονικού ταχυδρομείου. Μόλις γίνει κλικ, ο σύνδεσμος κατευθύνει τον χρήστη σε μια δόλια σελίδα ενημέρωσης λογαριασμού υποστήριξης του Microsoft Office που ζητά από τον χρήστη να συνδεθεί στον λογαριασμό του για να ακυρώσει το αίτημα. Μόλις εισαχθούν και υποβληθούν τα διαπιστευτήρια του χρήστη, αποστέλλονται στους παράγοντες απειλών και ο χρήστης ανακατευθύνεται σε μια σελίδα προορισμού με ένα "ευχαριστώ!" μήνυμα. Η σύνδεση και άλλες σελίδες προορισμού δημιουργήθηκαν χρησιμοποιώντας το Excel Online. Όπως πάντα, εάν έχετε ανησυχίες με ένα μήνυμα, αναφέρετέ το στο Help Desk χρησιμοποιώντας spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE ή καλέστε. Εάν έχετε κάνει κλικ σε έναν σύνδεσμο σε αυτό το email, επικοινωνήστε με το Help Desk.

Επιστροφή στην κορυφή

Απάτη λογαριασμού Dropbox

Σεπτέμβριος 5, 2018

Εντοπίστηκε μια καμπάνια ηλεκτρονικού ψαρέματος που στοχεύει υπαλλήλους του κράτους της NJ, η οποία θα μπορούσε να επηρεάσει δυνητικά το HCCC. Καθώς το Dropbox είναι μια κοινή πλατφόρμα που χρησιμοποιείται από οργανισμούς για την κοινή χρήση και την απομακρυσμένη πρόσβαση σε αρχεία, υπάρχει σημαντική απειλή για την ασφάλεια του λογαριασμού και του δικτύου κολεγίων. Αυτή η προσπάθεια αποτελείται από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με ενσωματωμένη διεύθυνση URL που ανακατευθύνει τους χρήστες σε μια δόλια σελίδα σύνδεσης στο Dropbox που έχει σχεδιαστεί για να μιμείται τον νόμιμο ιστότοπο. Οι πρόσφατες θεματικές γραμμές που σχετίζονται με αυτήν την καμπάνια περιλαμβάνουν τα "Απεσταλμένο από", "Αρχείο τιμολογίου από", "Καλή κριτική" και "Σάρωση από πολυλειτουργικό εκτυπωτή Xerox". Σύμφωνα με την «The Human Factor Report 2018» της Proofpoint, το phishing στο λογαριασμό Dropbox ήταν η κορυφαία επίθεση phishing σε όγκο. Εάν λάβετε μια πρόσκληση για πρόσβαση σε ένα αρχείο από το Dropbox που δεν περιμένετε, επαληθεύστε ανεξάρτητα με τον αποστολέα ότι είναι νόμιμο.

 

Απάτη SharePoint/OneDrive

Σεπτέμβριος 5, 2018

​Έχετε υπόψη σας τις απόπειρες phishing για κλοπή διαπιστευτηρίων για υπηρεσίες Microsoft OneDrive και SharePoint. Και οι δύο καμπάνιες ηλεκτρονικού "ψαρέματος" χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν διευθύνσεις URL που κατευθύνουν ανυποψίαστους χρήστες σε δόλιους ιστότοπους που φαίνεται να μοιάζουν με τη νόμιμη ιστοσελίδα σύνδεσης της Microsoft. Όταν ο χρήστης συνδέεται, τα διαπιστευτήριά του μπορεί να σταλούν σε μια εξωτερική τοποθεσία που ελέγχεται από τον παράγοντα απειλής, να αποθηκευτούν σε ένα αρχείο κειμένου για μελλοντική ανάκτηση από τον παράγοντα απειλής ή να σταλούν μέσω email σε μια διεύθυνση email που ελέγχεται από τον παράγοντα απειλής. Στη συνέχεια, ο χρήστης ανακατευθύνεται συχνά στη νόμιμη ιστοσελίδα σύνδεσης της Microsoft, η οποία εμφανίζει ότι η σύνδεσή του απέτυχε να επεξεργαστεί και θα χρειαστεί να συνδεθεί ξανά. Εναλλακτικά, ένα PDF ή άλλο έγγραφο μπορεί να ανοίξει και να εμφανιστεί στον χρήστη για αποφυγή υποψιών. Οι φορείς απειλών στοχεύουν ιστότοπους κοινής χρήσης αρχείων, καθώς χρησιμοποιούνται συνήθως για επαγγελματικούς σκοπούς και ενδέχεται να παρέχουν πρόσβαση σε ευαίσθητες πληροφορίες.

Αποφεύγετε πάντα να κάνετε κλικ σε συνδέσμους που περιέχονται σε ανεπιθύμητα ή άλλως ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Εάν δεν είστε βέβαιοι για τη νομιμότητα του email, επικοινωνήστε με τον αποστολέα μέσω τηλεφώνου ή μηνύματος κειμένου. Εάν έχετε πέσει θύμα αυτού του τέχνασμα, σας συνιστούμε να αλλάξετε τους κωδικούς πρόσβασης για όλους τους λογαριασμούς που χρησιμοποιούν τα ίδια διαπιστευτήρια σύνδεσης και να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων στο εξής.

 

Απαιτείται έγκριση Απάτη

Σεπτέμβριος 5, 2018

"Απαιτείται η έγκρισή σας!" Το μήνυμα είναι ένα δόλιο, επιχειρώντας να κλέψει τα διαπιστευτήρια του ονόματος χρήστη και του κωδικού πρόσβασης. Διαγράψτε το χωρίς να το ανοίξετε. Καθώς το Dropbox είναι μια κοινή πλατφόρμα που χρησιμοποιείται από οργανισμούς για την κοινή χρήση και την απομακρυσμένη πρόσβαση σε αρχεία, υπάρχει σημαντική απειλή για την ασφάλεια του λογαριασμού και του δικτύου κολεγίων. Αυτή η προσπάθεια αποτελείται από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με ενσωματωμένη διεύθυνση URL που ανακατευθύνει τους χρήστες σε μια δόλια σελίδα σύνδεσης στο Dropbox που έχει σχεδιαστεί για να μιμείται τον νόμιμο ιστότοπο. Το μήνυμα μοιάζει με αυτό:

Επιστροφή στην κορυφή