Software Services-svindel

Sofistikeret phishing-kampagne er rettet mod Microsoft OneDrive-brugere

Juli 30, 2024
By Infosikkerhed Magasinet

Sikkerhedsforskere har afsløret en sofistikeret phishing-kampagne rettet mod Microsoft OneDrive-brugere.

Læs artiklen

Tilbage til toppen

DENS Svigadvarsel: VIGTIG OPDATERING FRA ADMIN

September 16, 2022

Hvis du har modtaget en lignende e-mail som den nedenfor, bedes du rapportere den med Phish Alert-knappen eller slette den.

 

DENS Advarsel: MICROSOFT SECURITY ALERT!!

April 20, 2022

Hvis du har modtaget en e-mail med emnet MICROSOFT SECURITY ALERT!!, bedes du slette eller rapportere den via Phish Alert-knappen. Hvis du har interageret med linket, skal du straks kontakte Help Desk.

 

ITS-meddelelse: Vi har fundet en skadelig fil i dit e-mail-miljø

Marts 29, 2022

Slet venligst følgende advarselsmeddelelse(r) fra Mimecast. Den skadelige fil er blevet fjernet. Vi arbejder på at stoppe de unødvendige advarselsmails. Vi beklagertage hensyn til ulejligheden.

 

Tilbage til toppen

Microsoft/PayPal Phishing-kampagne cirkulerer

August 17, 2021

Hvis du modtager en e-mail med hensyn til udløbende abonnementer fra Microsoft, men deres domæne ikke er relateret til eller officielt fra Microsoft, bedes du slette e-mailen, da dette er et phishing-forsøg. Hvis du har klikket på et link eller interageret med e-mailen, bedes du kontakte Help Desk. 

 

Pop-up-svindel med Microsoft Security eller Tech Support

Januar 29, 2021

System(er) Berørt: Microsoft Windows-computere

Microsoft Windows-brugere kan få et pop-up-vindue, der beder dem om at ringe til et telefonnummer for teknisk support. Ring ikke til dette telefonnummer. Interager ikke med denne pop-up. Sluk om nødvendigt computeren for at komme forbi pop op-vinduet. Hvis dette sker for dig, bedes du kontakte Help Desk for at få hjælp.

Se dette dokument fra Microsoft for yderligere detaljer:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Tilbage til toppen

DocuSign Phishing-kampagne

November 19, 2020

Læs mere her.

 

Office 365 Phishing-angreb

Januar 15, 2020

At prøve at stjæle dit brugernavn og din adgangskode er så "i går." 2020 Hackeren udnytter nu Office 365 OAuth API'er til at få kontrol over brugernes postkasser med phishing-taktik.

Læs mere her ved kilden: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Tilbage til toppen

DocuSign fidus

August 5, 2019

Beskeden "Dit dokument er afsluttet" er en svigagtig meddelelse, der forsøger at stjæle dit brugernavn og din adgangskode. Slet den uden at åbne den. Da Dropbox er en almindelig platform, der bruges af organisationer til at dele og få adgang til filer eksternt, er der en betydelig trussel mod konto- og universitetsnetværkssikkerhed. Dette forsøg består af uopfordret e-mail med en indlejret URL, der omdirigerer brugere til en svigagtig Dropbox-loginside, der er designet til at efterligne det legitime websted.

 

Opsigelsestjekliste svindel

5. Juni, 2019

​En e-mail, der ligner en OneDrive-deling, kan komme fra din egen e-mailadresse eller en anden e-mail på hccc.edu. Linket er ikke til Microsoft OneDrive og er et forsøg på at stjæle dine loginoplysninger. Hvis du har klikket på linket, bedes du kontakte Help Desk. 

 

Scam med meddelelser i karantæne

5. Juni, 2019

​Hvis du modtager en e-mail, der siger, at den er fra "Hccc", Microsoft eller en ukendt adresse og angiver, at du har indgående meddelelser, der er blevet flyttet til karantæne, skal du straks slette den og ikke åbne nogen vedhæftede filer eller links, for dette er en phishing forsøg. Hvis du har klikket på et link eller interageret med e-mailen, bedes du kontakte Help Desk.

 

Office 365 Urgent Request Scam

Maj 27, 2019

NJCCIC rapporterer om en ny phishing-kampagne, der hævder at komme fra "Office 365 Team". E-mailen advarer brugeren om, at deres konto vil blive slettet, medmindre anmodningen annulleres inden for en time. Denne nye kampagne anvender den gamle taktik med at skabe en følelse af, at det haster med at overbevise brugerne om at tage risikable handlinger, såsom at klikke på et link i en uventet e-mail. Når der er klikket på det, leder linket brugeren til en svigagtig Microsoft Office Support-kontoopdateringsside, der beder brugeren om at logge ind på sin konto for at annullere anmodningen. Når brugerens legitimationsoplysninger er indtastet og indsendt, sendes de til trusselsaktørerne, og brugeren omdirigeres til en landingsside med et "tak!" besked. Login- og andre landingssider blev oprettet ved hjælp af Excel Online. Som altid, hvis du har problemer med en besked, skal du rapportere den til Help Desk ved hjælp af spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE eller ring. Hvis du har klikket på et link i denne e-mail, skal du kontakte Help Desk.

Tilbage til toppen

Dropbox konto fidus

September 5, 2018

En phishing-kampagne er blevet opdaget målrettet NJ statsansatte, som potentielt kan påvirke HCCC. Da Dropbox er en almindelig platform, der bruges af organisationer til at dele og få adgang til filer eksternt, er der en betydelig trussel mod konto- og universitetsnetværkssikkerhed. Dette forsøg består af uopfordrede e-mails med en indlejret URL, der omdirigerer brugere til en svigagtig Dropbox-loginside, der er designet til at efterligne det legitime websted. De seneste emnelinjer, der er knyttet til denne kampagne, omfatter "Sendt fra", "Fakturafil fra", "Venligst gennemse" og "Scannet fra en Xerox-multifunktionsprinter". Ifølge Proofpoints "The Human Factor Report 2018" var Dropbox-konto phishing det bedste phishing-angreb målt i volumen. Hvis du modtager en invitation til at få adgang til en fil fra Dropbox, som du ikke forventer, skal du kontrollere uafhængigt med afsenderen, at den er legitim.

 

SharePoint/OneDrive-svindel

September 5, 2018

Vær opmærksom på phishing-forsøg på at stjæle legitimationsoplysninger til Microsoft OneDrive og SharePoint-tjenester. Begge phishing-kampagner anvender e-mails, der indeholder URL'er, der dirigerer intetanende brugere til svigagtige websteder, der ser ud til at ligne den legitime Microsoft-login-webside. Når brugeren logger på, kan deres legitimationsoplysninger sendes til et eksternt websted, der kontrolleres af trusselsaktøren, gemmes i en tekstfil til senere hentning af trusselsaktøren, eller sendes til en e-mail-adresse, der kontrolleres af trusselsaktøren. Derefter bliver brugeren ofte omdirigeret til den legitime Microsoft-login-webside, som viser, at deres login ikke blev behandlet og bliver nødt til at logge ind igen. Alternativt kan en PDF eller et andet dokument åbnes og vises for brugeren for at undgå mistanke. Trusselaktører målretter mod fildelingswebsteder, da de almindeligvis bruges til forretningsformål og kan give adgang til følsomme oplysninger.

Undgå altid at klikke på links indeholdt i uopfordrede eller på anden måde mistænkelige e-mails. Hvis du er usikker på e-mailens legitimitet, skal du kontakte afsenderen via telefon eller sms. Hvis du er blevet offer for denne list, anbefaler vi, at du ændrer adgangskoder til alle konti, der bruger de samme loginoplysninger og aktiverer multifaktorgodkendelse fremover.

 

Godkendelse påkrævet Scam

September 5, 2018

"Din godkendelse er påkrævet!" meddelelsen er svigagtig, der forsøger at stjæle dit brugernavn og adgangskode. Slet den uden at åbne den. Da Dropbox er en almindelig platform, der bruges af organisationer til at dele og få adgang til filer eksternt, er der en betydelig trussel mod konto- og universitetsnetværkssikkerhed. Dette forsøg består af uopfordret e-mail med en indlejret URL, der omdirigerer brugere til en svigagtig Dropbox-loginside designet til at efterligne det legitime websted. Beskeden ser således ud:

Tilbage til toppen