Scams di servizii di software

Una Campagna di Phishing Sofisticata hè destinata à l'Utenti Microsoft OneDrive

Lugliu 30, 2024
By Rivista Infosecurity

I ricercatori di sicurezza anu scupertu una sofisticata campagna di phishing destinata à l'utilizatori di Microsoft OneDrive.

Leghjite Articulu

Back to Top

U SU AVVISU FRAUDE: AGGIORNAMENTO IMPORTANTE DA L'ADMINISTRATORE

September 16, 2022

Sè avete ricevutu un email simili à quellu quì sottu, per piacè segnalallu cù u buttone Phish Alert o sguassate.

 

U SU AVVISU: ALLERTA DI SECURITY MICROSOFT !!

April 20, 2022

Sè avete ricevutu un email cù u sughjettu MICROSOFT SECURITY ALERT !!, per piacè sguassate o segnalate via u buttone Phish Alert. Se avete interagitu cù u ligame, cuntattate immediatamente u Help Desk.

 

Notificazione ITS: Avemu trovu un schedariu dannosu in u vostru ambiente email

March 29, 2022

Per piacè sguassate i seguenti missaggi d'avvertimentu da Mimecast. U schedariu dannosu hè statu eliminatu. Travagliemu per piantà l'e-mail d'avvertimenti inutili. Avemu apologize per l'inconveniente.

 

Back to Top

A Campagna di Phishing Microsoft/PayPal Circula

August 17, 2021

Se ricevi un email in quantu à a scadenza di l'abbonamenti da Microsoft, ma u so duminiu ùn hè micca ligatu o ufficialmente da Microsoft, per piacè sguassate l'email perchè questu hè un tentativu di phishing. Sè avete clicatu qualsiasi ligame o interazzione cù l'email, per piacè cuntattate u Help Desk. 

 

Scam pop-up di Microsoft Security o Support Tech

Ghjennaghju 29, 2021

Sistemi affettati: Computer Microsoft Windows

L'utilizatori di Microsoft Windows ponu avè un pop-up chì li dirige à chjamà un numeru di telefunu per supportu tecnicu. Ùn chjamate micca stu numeru di telefunu. Ùn interagisce micca cù questu pop-up. Se necessariu, spegne l'urdinatore per passà u pop-up. Se vi succede questu, per piacè cuntattate u Help Desk per assistenza.

Consultate stu documentu da Microsoft per più dettagli:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Back to Top

Campagna di Phishing DocuSign

Nuvembre 19, 2020

Liggiti più quì.

 

Office 365 Phishing Attack

Ghjennaghju 15, 2020

Pruvate di rubà u vostru nome d'utilizatore è a vostra password hè cusì "ayer". U Hacker 2020 sfrutta avà l'API OAuth di Office 365 per ottene u cuntrollu di e cassette postali di l'utilizatori cù tattiche di phishing.

Leghjite più quì à a fonte: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Back to Top

DocuSign Scam

August 5, 2019

U missaghju "U vostru documentu hè statu cumpletu" hè un missaghju fraudulente, chì prova di arrubbari u vostru nome d'utilizatore è e credenziali di password. Per piacè sguassate senza apre. Siccomu Dropbox hè una piattaforma cumuna utilizata da l'urganisazione per sparte è accede à i fugliali remotamente, ci hè una minaccia significativa per a sicurezza di a rete di u cuntu è di l'università. Stu tentativu hè custituitu da email micca dumandatu cù un URL incrustatu chì redirige l'utilizatori à una pagina di login di Dropbox fraudulenta pensata per imite u situ web legittimu.

 

Scam di lista di cuntrollu di terminazione

June 5, 2019

Un email chì s'assumiglia à una parte di OneDrive, pò vene da u vostru propiu indirizzu email o un altru email à hccc.edu. U ligame ùn hè micca à Microsoft OneDrive, è hè un tentativu di arrubbari i vostri credenziali di login. Se avete clicatu u ligame, cuntattate u Help Desk. 

 

Scam di messagi di quarantena

June 5, 2019

Se ricevi un email chì dice chì hè da "Hccc", Microsoft, o qualsiasi indirizzu scunnisciutu, è dichjarà chì avete messagi entranti chì sò stati spustati in quarantena, sguassate immediatamente è ùn apre micca allegati o ligami per questu hè un tentativu di phishing. Sè avete clicatu un ligame o interazzione cù l'email, per piacè cuntattate u Help Desk.

 

Office 365 Richiesta Urgente Scam

Chì 27, 2019

NJCCIC informa una nova campagna di phishing chì dice chì vene da a "Squadra Office 365". L'email avvisa l'utilizatore chì u so contu serà sguassatu, salvu chì a dumanda hè annullata in l'ora. Questa nova campagna impiega a vechja tattica di creà un sensu d'urgenza per cunvince l'utilizatori à piglià azzioni risicate, cum'è cliccà nantu à un ligame in un email inespettatu. Una volta clicatu, u ligame dirige l'utilizatore à una pagina fraudulenta di Microsoft Office Support Account Update chì invita l'utilizatore à firmà in u so contu per annullà a dumanda. Una volta chì i credenziali di l'utilizatore sò inseriti è sottumessi, sò mandati à l'attori di a minaccia è l'utilizatore hè reindirizzatu à una pagina di destinazione cù un "ringraziu!" missaghju. U login è altre pagine di destinazione sò stati creati cù Excel Online. Cum'è sempre, sè vo avete preoccupazioni cù un missaghju, rappurtate à u Help Desk usendu spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE o chjamate. Se avete clicatu nantu à un ligame in questu email, cuntattate u Help Desk.

Back to Top

Scam di u contu Dropbox

September 5, 2018

Una campagna di phishing hè stata rilevata destinata à l'impiegati statali di NJ, chì puderia influenzà HCCC. Siccomu Dropbox hè una piattaforma cumuna utilizata da l'urganisazione per sparte è accede à i fugliali remotamente, ci hè una minaccia significativa per a sicurezza di a rete di u cuntu è di l'università. Stu tentativu hè custituitu da e-mail micca richiesti cù un URL incrustatu chì redirige l'utilizatori à una pagina di login di Dropbox fraudulenta pensata per imite u situ web legittimu. I sughjetti recenti assuciati à sta campagna includenu "Inviatu da", "File di fattura da", "Revisione gentile" è "Scannizatu da una stampante multifunzione Xerox". Sicondu "The Human Factor Report 2018" di Proofpoint, u phishing di u contu Dropbox era u primu attaccu di phishing per volume. Se ricevi un invitu per accede à un schedariu da Dropbox chì ùn site micca aspittatu, verificate indipindente cù u mittente chì hè legittimu.

 

Scam SharePoint/OneDrive

September 5, 2018

Siate cuscenti di i tentativi di phishing per arrubà e credenziali per i servizii Microsoft OneDrive è SharePoint. E duie campagni di phishing impieganu emails chì cuntenenu URL chì dirigenu l'utilizatori senza sospetti à i siti web fraudulenti chì parevenu cum'è a pagina web di login legittima di Microsoft. Quandu l'utilizatore accede, i so credenziali ponu esse mandati à un situ esternu cuntrullatu da l'attore di minaccia, salvate in un schedariu di testu per a ricuperazione dopu da l'attore di minaccia, o mandate per email à un indirizzu email cuntrullatu da l'attore di minaccia. Allora l'utilizatore hè spessu reindirizzatu à a pagina web di login di Microsoft legittima, chì mostra chì u so login hà fiascatu à processà è duverà accede di novu. In alternativa, un PDF o un altru documentu pò esse apertu è affissatu à l'utilizatore per evità suspetti. L'attori di minaccia miranu à i siti di spartera di file, postu chì sò comunmente usati per scopi di cummerciale è ponu furnisce l'accessu à l'infurmazioni sensibili.

Evite sempre di cliccà nantu à i ligami cuntenuti in e-mail micca dumandati o altrimenti sospetti. Se ùn site micca sicuru di a legittimità di l'email, cuntattate u mittente per telefonu o missaghju di testu. Sè avete cadutu vittima di sta ruse, ricumandemu di cambià e password per tutti i cunti chì utilizanu i stessi credenziali di login è attivà l'autentificazione multifattore in avanti.

 

Approvazione necessaria Scam

September 5, 2018

"U vostru Appruvazioni hè Necessaria!" u missaghju hè fraudulente, chì prova di arrubbari u vostru nome d'utilizatore è password. Per piacè sguassate senza apre. Siccomu Dropbox hè una piattaforma cumuna utilizata da l'urganisazione per sparte è accede à i fugliali remotamente, ci hè una minaccia significativa per a sicurezza di a rete di u cuntu è di l'università. Stu tentativu hè custituitu da email micca dumandatu cù un URL incrustatu chì redirige l'utilizatori à una pagina di login di Dropbox fraudulenta pensata per imite u situ web legittimu. U messagiu pare cusì:

Back to Top