Podvody se softwarovými službami

Sofistikovaná phishingová kampaň cílí na uživatele Microsoft OneDrive

Července 30, 2024
By Časopis Infosecurity

Bezpečnostní výzkumníci odhalili sofistikovanou phishingovou kampaň zaměřenou na uživatele Microsoft OneDrive.

Přečtěte článek

Zpět na začátek

Upozornění na podvod: DŮLEŽITÁ AKTUALIZACE OD ADMINISTRÁTORA

Září 16, 2022

Pokud jste obdrželi podobný e-mail, jako je níže uvedený, nahlaste jej pomocí tlačítka Upozornění na phish nebo jej smažte.

 

JEHO varování: BEZPEČNOSTNÍ VAROVÁNÍ MICROSOFT!!

20. dubna 2022

Pokud jste obdrželi e-mail s předmětem MICROSOFT SECURITY ALERT!!, smažte jej nebo jej nahlaste pomocí tlačítka Phish Alert. Pokud jste použili odkaz, okamžitě kontaktujte Help Desk.

 

Oznámení ITS: Ve vašem e-mailovém prostředí jsme našli škodlivý soubor

29. března 2022

Odstraňte prosím následující varovné zprávy z Mimecastu. Škodlivý soubor byl odstraněn. Pracujeme na tom, abychom zastavili zbytečné varovné e-maily. My apolza nepříjemnosti.

 

Zpět na začátek

Phishingová kampaň Microsoft/PayPal koluje

Srpna 17, 2021

Pokud obdržíte e-mail týkající se vypršení platnosti předplatného od společnosti Microsoft, ale jejich doména nesouvisí ani oficiálně od společnosti Microsoft, smažte e-mail, protože se jedná o pokus o phishing. Pokud jste klikli na jakýkoli odkaz nebo jste provedli interakci s e-mailem, kontaktujte prosím Help Desk. 

 

Vyskakovací podvod se zabezpečením nebo technickou podporou společnosti Microsoft

Ledna 29, 2021

Dotčené systémy: Počítače Microsoft Windows

Uživatelům systému Microsoft Windows se může zobrazit vyskakovací okno, které je nasměruje, aby zavolali na telefonní číslo technické podpory. Na toto telefonní číslo nevolejte. Neinteragujte s tímto vyskakovacím oknem. V případě potřeby vypněte počítač, abyste se dostali přes vyskakovací okno. Pokud se vám to stane, požádejte o pomoc Help Desk.

Další podrobnosti naleznete v tomto dokumentu od společnosti Microsoft:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Zpět na začátek

Phishingová kampaň DocuSign

Listopadu 19, 2020

Více informací zde.

 

Phishingový útok Office 365

Ledna 15, 2020

Pokus ukrást vaše uživatelské jméno a heslo je tak „včerejší“. Hacker 2020 nyní využívá rozhraní Office 365 OAuth API k získání kontroly nad uživatelskými poštovními schránkami pomocí taktiky phishingu.

Přečtěte si více zde u zdroje: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Zpět na začátek

DocuSign podvod

Srpna 5, 2019

Zpráva „Váš dokument byl dokončen“ je podvodná a pokouší se ukrást vaše přihlašovací údaje uživatelského jména a hesla. Prosím smažte jej bez otevření. Vzhledem k tomu, že Dropbox je běžná platforma, kterou organizace používají ke sdílení a vzdálenému přístupu k souborům, existuje značná hrozba pro zabezpečení účtů a vysokoškolských sítí. Tento pokus spočívá v nevyžádaném e-mailu s vloženou adresou URL, která uživatele přesměrovává na podvodnou přihlašovací stránku Dropbox navrženou tak, aby napodobovala legitimní web.

 

Podvod s kontrolním seznamem ukončení

Června 5, 2019

​E-mail, který vypadá jako sdílená položka OneDrive, může pocházet z vaší vlastní e-mailové adresy nebo jiného e-mailu na hccc.edu. Odkaz není na Microsoft OneDrive a jde o pokus ukrást vaše přihlašovací údaje. Pokud jste klikli na odkaz, kontaktujte prosím Help Desk. 

 

Podvod se zprávami v karanténě

Června 5, 2019

​Pokud obdržíte e-mail, který říká, že je od „Hccc“, společnosti Microsoft nebo jakékoli neznámé adresy a že máte příchozí zprávy, které byly přesunuty do karantény, okamžitě jej smažte a neotevírejte žádné přílohy ani odkazy, protože se jedná o pokus o phishing. Pokud jste klikli na odkaz nebo jste provedli interakci s e-mailem, kontaktujte prosím Help Desk.

 

Podvod s naléhavou žádostí Office 365

27

NJCCIC hlásí novou phishingovou kampaň, která tvrdí, že pochází od „týmu Office 365“. E-mail varuje uživatele, že jeho účet bude smazán, pokud nebude požadavek do hodiny zrušen. Tato nová kampaň využívá starou taktiku vytváření pocitu naléhavosti, aby přesvědčila uživatele k riskantním akcím, jako je kliknutí na odkaz v neočekávaném e-mailu. Po kliknutí na odkaz přesměruje uživatele na podvodnou stránku aktualizace účtu podpory Microsoft Office, která uživatele vyzve, aby se přihlásil ke svému účtu, aby mohl požadavek zrušit. Po zadání a odeslání přihlašovacích údajů uživatele jsou odeslány aktérům hrozeb a uživatel je přesměrován na vstupní stránku s poděkováním! zpráva. Přihlašovací a další vstupní stránky byly vytvořeny pomocí Excel Online. Jako vždy, pokud máte nějaké problémy se zprávou, nahlaste to Help Desk pomocí spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE nebo zavolejte. Pokud jste klikli na odkaz v tomto e-mailu, kontaktujte Help Desk.

Zpět na začátek

Podvod s účtem Dropbox

Září 5, 2018

Byla zjištěna phishingová kampaň zaměřená na zaměstnance státu NJ, která by mohla potenciálně ovlivnit HCCC. Vzhledem k tomu, že Dropbox je běžná platforma, kterou organizace používají ke sdílení souborů a přístupu k nim na dálku, existuje značná hrozba pro zabezpečení účtů a vysokoškolských sítí. Tento pokus se skládá z nevyžádaných e-mailů s vloženou adresou URL, která uživatele přesměrovává na podvodnou přihlašovací stránku Dropbox navrženou tak, aby napodobovala legitimní web. Mezi poslední předměty související s touto kampaní patří „Odesláno z“, „Soubor faktury od“, „Laskavě si prohlédněte“ a „Naskenováno z multifunkční tiskárny Xerox“. Podle zprávy „The Human Factor Report 2018“ společnosti Proofpoint byl phishing účtu Dropbox největším phishingovým útokem podle objemu. Pokud od Dropboxu obdržíte pozvánku k přístupu k souboru, který neočekáváte, ověřte nezávisle u odesílatele, že je legitimní.

 

Podvod se službou SharePoint/OneDrive

Září 5, 2018

​Uvědomte si phishingové pokusy o krádež přihlašovacích údajů pro Microsoft OneDrive a služby SharePoint. Obě phishingové kampaně využívají e-maily obsahující adresy URL, které nasměrují nic netušící uživatele na podvodné webové stránky, které vypadají jako legitimní přihlašovací webová stránka společnosti Microsoft. Když se uživatel přihlásí, jeho přihlašovací údaje mohou být odeslány na externí web ovládaný aktérem hrozby, uloženy v textovém souboru pro pozdější vyhledání aktérem hrozby nebo zaslány e-mailem na e-mailovou adresu ovládanou aktérem hrozby. Poté je uživatel často přesměrován na legitimní přihlašovací webovou stránku společnosti Microsoft, která zobrazuje, že se jeho přihlášení nezdařilo a bude se muset přihlásit znovu. Alternativně lze otevřít a zobrazit uživateli PDF nebo jiný dokument, aby se předešlo podezření. Aktéři hrozeb se zaměřují na stránky pro sdílení souborů, protože se běžně používají pro obchodní účely a mohou poskytovat přístup k citlivým informacím.

Vždy se vyvarujte klikání na odkazy obsažené v nevyžádaných nebo jinak podezřelých e-mailech. Pokud si nejste jisti oprávněností e-mailu, kontaktujte odesílatele telefonicky nebo textovou zprávou. Pokud jste se stali obětí této lsti, doporučujeme změnit hesla pro všechny účty, které používají stejné přihlašovací údaje, a povolit vícefaktorové ověřování.

 

Schválení vyžadováno podvod

Září 5, 2018

"Je vyžadováno vaše schválení!" zpráva je podvodná a pokouší se ukrást vaše uživatelské jméno a heslo. Prosím smažte jej bez otevření. Vzhledem k tomu, že Dropbox je běžná platforma, kterou organizace používají ke sdílení souborů a přístupu k nim na dálku, existuje značná hrozba pro zabezpečení účtů a vysokoškolských sítí. Tento pokus se skládá z nevyžádaných e-mailů s vloženou adresou URL, která uživatele přesměrovává na podvodnou přihlašovací stránku Dropbox navrženou tak, aby napodobovala legitimní web. Zpráva vypadá takto:

Zpět na začátek