Nekategorizované podvody a podvody

Varování FBI – Uživatelé Gmailu, Outlooku a VPN musí jednat hned

13. března 2025

Přečtěte si článek ve Forbes.

 

Zpět na začátek

Hackeři používají poškozené soubory ZIP a dokumenty Office, aby se vyhnuli antivirové a e-mailové obraně

4. prosince 2024
Zdroj: Hackerské novinky

Výzkumníci v oblasti kybernetické bezpečnosti upozornili na novou phishingovou kampaň, která využívá poškozené dokumenty Microsoft Office a archivy ZIP jako způsob, jak obejít e-mailovou obranu.

Přečtěte si celý článek zde!

Varování ITS: Podvodný e-mail svářeče/výrobce od „Lisy Doughertyové“

Září 10, 2024

Tento e-mail je pokus o phishing. Nahlaste to prosím pomocí tlačítka PhishAlert, přepošlete na spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGEnebo jej smažte. Pokud jste s e-mailem interagovali, kontaktujte Help Desk okamžitě.

 

Upozornění ITS: „Informace o daru klavíru“ SCAM Alert

Srpna 2, 2024

„Informace o daru klavíru (Yamaha Grand)-HCCC“ je podvod. Nahlaste to prosím pomocí tlačítka PhishAlert, přepošlete na spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGEnebo jej smažte. Pokud jste s e-mailem interagovali, kontaktujte Help Desk okamžitě.

 

Jeho varování: podvod – likvidace klavíru

2

E-mail „Likvidace klavíru“ je podvod. Nekomunikujte s odesílatelem ani e-mailovou adresou v těle zprávy. Jedná se o podvod navržený tak, aby vás oklamal o vaše těžce vydělané peníze.

Ve zprávě je několik červených vlajek:

• Odesílatel je externí, adresa Gmailu a e-mailová adresa a zobrazované jméno spolu nesouvisí.
  
• Zaměstnanci HCCC nemají povoleno podávat takové výzvy. Když nějakou obdržíte, nahlaste ji tlačítkem Phish Alert nebo ji přepošlete spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.
  
• E-mail vyžaduje, abyste použili osobní e-mailovou adresu, nikoli HCCC. Dělají to, aby se vyhnuli odhalení jejich schémat.

Pokud jste s hovorem interagovali, kontaktujte Help Desk okamžitě.

 

Upozornění ITS: Podezřelý volající z předčíslí 424 s „průzkumem“

26. dubna 2024

Několik zaměstnanců HCCC přijalo telefonní hovory z čísla „1-424-389-4274“. Toto je pravděpodobně podvržené telefonní číslo. Volající uvedl, že provádějí průzkum. Požádali o datum narození jednotlivce. Volajícím byste po telefonu neměli poskytovat své datum narození ani jiné soukromé informace, pokud si neověříte, kdo jsou a jaké informace potřebují. Pokud jste s hovorem interagovali, kontaktujte Help Desk okamžitě.

 

Zpět na začátek

Varování ITS: FBI varuje před falešnými aplikacemi pro kryptoměny

Července 19, 2022

FBI informovala investory, že počítačoví zločinci vytvářejí podvodné aplikace (aplikace) pro investice do kryptoměn, aby oklamali investory do kryptoměn. Doporučují investorům, aby si vždy dávali pozor na výzvy k instalaci investičních aplikací od neznámých osob, aby si ověřili, že společnost stojící za těmito aplikacemi je legitimní, a aby s aplikacemi s nefunkčními nebo omezenými funkcemi zacházeli skepticky.

Vlastníkům kryptoměn se také doporučuje, aby na všech svých účtech povolili vícefaktorové ověřování (MFA), odmítali žádosti o používání aplikací pro vzdálený přístup a vždy se obraceli na burzy a platební společnosti pomocí oficiálních telefonních čísel a e-mailových adres.

Když to zní příliš dobře, aby to byla pravda, pravděpodobně to tak je.

Více informací naleznete zde:
https://www.bleepingcomputer.com/news/security/fbi-warns-of-fake-cryptocurrency-apps-used-to-defraud-investors/

 

ITS varování: Amazon Call Scam – vzdálený přístup k vašemu počítači

Července 5, 2022

Podvodníci nadále kontaktují lidi, aby získali přístup k vašim informacím nebo zařízením. Mohou vás kontaktovat na váš osobní e-mail nebo telefon. Nastavení je podobné tomuto:

Je to robotický hovor, který tvrdí, že pochází z podvodné jednotky Amazonu. Existuje podvodný poplatek za 999 dolarů, který byl umístěn v Baltimoru. Než bude mít Harry možnost odpovědět na výzvu, je připojen k podvodnému call centru, pravděpodobně v zámoří.

Hovor zní přesvědčivě, dokud volající nepožádá potenciální oběti o stažení aplikace. Tvrdí, že stažení jim pomůže odstranit poplatek, ale to, co podvodník skutečně chce, je získat dálkové ovládání vašeho počítače a všeho na něm.

V tomto hovoru podvodník žádá Harryho, aby zadal www.AnyDesk.com, což je legitimní softwarová společnost se sídlem v Německu.

Více informací naleznete zde:
https://www.cbs46.com/2021/12/14/scammers-posing-amazon-try-get-remote-access-better-call-harrys-computer/

 

Nová sada nástrojů pro phishing, buďte opatrní, zkontrolujte adresu URL

22. března 2022

Nová sada nástrojů pro phishing umožňuje komukoli vytvářet falešná okna prohlížeče Chrome – pozor na jednotné přihlášení z neznámých stránek.

Zobrazit Tweet.

Přečtěte si článek.

 

Apple vydává aktualizace zabezpečení pro více produktů

Ledna 27, 2022

Apple vydal bezpečnostní aktualizace, které řeší zranitelnosti v několika produktech. Útočník by mohl zneužít některé z těchto chyb zabezpečení k převzetí kontroly nad postiženým systémem.

Více informací zde.

Zpět na začátek

​E-mailový podvod vydávající se za IRS se zaměřuje na vysokoškolské studenty a zaměstnance, varuje agentura

Owen Daugherty, reportér NASFAA
Datum zveřejnění: 3. 31. 2021

Internal Revenue Service (IRS) vydal tento týden varování, ve kterém upozorňuje osoby přidružené k vysokoškolským institucím na probíhající e-mailový podvod, který se zdá být primárně zaměřen na ty, kteří mají e-mailové adresy „.edu“.

Agentura v a uvolněte zveřejněné v úterý uvedlo, že v posledních týdnech obdrželo četné stížnosti na podvod a poznamenalo, že e-maily adresované osobám s adresami končícími na „.edu“ byly zaměřeny na zaměstnance a studenty z veřejných i soukromých, ziskových a neziskových institucí.

Phishingové e-maily, jak jsou běžně označovány, zobrazují logo IRS a používají různé předměty, které se pokoušejí oklamat nic netušící příjemce, jako je „Platba vrácení daně“ nebo „Přepočet vaší platby vrácení daně“ podle IRS.

Podvodné e-maily vyzývají příjemce, aby klikli na odkaz a odeslali formulář pro uplatnění nároku na vrácení daně, poté jsou poplatníci požádáni, aby poskytli osobní údaje, jako jsou jejich jména, datum narození, rodné číslo a další osobní údaje.

Ti, kteří obdrží tento podvodný e-mail, by neměli klikat na odkaz v e-mailu a místo toho to nahlásit úřadu IRS. Pro ty, kteří se mohli stát obětí podvodu, IRS doporučuje získat PIN pro ochranu identity, která pomáhá zabránit zlodějům identity podávat podvodná daňová přiznání na jméno oběti.

IRS dodal, že daňoví poplatníci, kteří se domnívají, že čekají na vrácení peněz, by měli zkontrolovat stav pouze na webových stránkách agentury, irs.gov.

Zpět na začátek

Náhodný předmět M

Září 15, 2020

Uživatelé HCCC mohou obdržet škodlivý e-mail s náhodným M# jako předmětem s náhodnou větou v e-mailu. Prosím, nekomunikujte s odesílatelem a e-mail okamžitě smažte. Takové e-maily můžete posílat na spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. Pokud jste se setkali s tímto e-mailem, požádejte o pomoc Help Desk ITS.

 

S názvem Škodlivý e-mail

Srpna 12, 2020

E-maily HCCC mohou obdržet zprávu, která se zdá být od kontaktu HCCC „Jane Smith“ s předmětem vašeho jména „John Doe“. E-mail má externí značku a nepochází z e-mailové adresy HCCC. Smažte tuto zprávu a ignorujte ji, protože není platná. Pokud jste otevřeli přílohu z e-mailu nebo na ni odpověděli, okamžitě kontaktujte Help Desk.

 

Podvody v knihkupectví Greenlight

5. března 2020

​Knihkupectví Greenlight bylo nedávno napadeno jejich hlavní e-mailový účet 4. března 2020. Vysvětlují, co se stalo, a obsahují způsoby, jak se chránit. Viz. níže:

Vážení přátelé a příznivci Greenlight,

Dnes dříve byl hacknut hlavní e-mailový účet Greenlight (prostřednictvím phishingového e-mailu od jednoho z našich prodejců, který byl také napaden). Hackeři se dostali k našemu účtu Constant Contact.

Ve 1:42 vyšel e-mail s předmětem „Objednávka dokončena“ [včetně překlepu] a odkazem na „Získat připojené soubory“ spolu s heslem. Kliknutím na odkaz stáhnete škodlivé soubory do počítače uživatele.

Během hodiny naši přátelé z Constant Contact odkaz deaktivovali, takže e-mail již nepředstavuje hrozbu.

Omlouváme se těm z vás, které tento podvod napadl (my také!) – i když oceňujeme i ty z vás, kterým byl e-mail z knihkupectví s překlepem v předmětu podezřelý! Děkujeme těm, kteří nás kontaktovali, aby nás upozornili nebo se zeptali, a doufáme, že jsme byli schopni odpovědět na vaše otázky, když jsme zjistili, co se stalo.

Věříme, že naše zkušenost souvisí s novým phishingovým podvodem popsaným v tento článek z IT zpravodajského webu ZDNet.  Z článku: "Cílové této hackerské kampaně dostanou e-mail, který je vybízí k otevření falešného heslem chráněného dokumentu, který tvrdí, že byl uzamčen, aby zajistil osobní informace, které se v něm údajně nacházejí. Mnoho e-mailů je zaměřeno na vrácení peněz, online transakce a další faktury." ." Článek obsahuje další informace o tom, jak kampaň funguje, a návrhy pro správu bezpečnosti vašeho systému bez ohledu na to, zda jste na odkaz klikli či nikoli. (Díky Greenlight Community Lender a technickému novináři David Ewalt za tip!)

Ještě jednou je nám líto, že se Greenlight stal zprostředkovatelem této škodlivé kampaně, a děkujeme za pochopení. Neváhejte nás kontaktovat prostřednictvím info@greenlightbookstore.com pokud máte další konkrétní otázky nebo obavy.

Děkujeme za podporu vašeho místního nezávislého knihkupectví!

Nejlepší,
Knihkupectví Greenlight

Zpět na začátek

Podvod vlastníka účtu

21

​Pokud obdržíte e-mail s předmětem „Incident“ s ID kódem, smažte jej bez otevření, protože se jedná o pokus o phishing. Neodpovídejte na něj ani neotevírejte žádné přílohy nebo odkazy. Pokud jste s e-mailem pracovali, kontaktujte prosím Help Desk.

 

Loterijní darovací podvod

16

Pokud obdržíte e-mail o daru v loterii, okamžitě jej smažte, aniž byste jej otevírali. Toto je pokus o phishing.​ Pokud jste klikli na tento odkaz, okamžitě si změňte heslo. Když ITS zjistí, že váš účet byl ovlivněn tímto kompromisem, ITS váš účet deaktivuje, aby ochránil vás i komunitu. ITS možná bude muset přidat další bezpečnostní funkce do vašeho účtu, jakmile byl napaden. S případnými dotazy se obraťte na Help Desk.

Zpět na začátek