Mga Pangilad sa Serbisyo sa Software

Mga Pahibalo sa Seguridad

Malimbongon nga mga email ug mga scam nga may kalabutan sa mga serbisyo sa software sama sa Microsoft, Outlook, OneDrive, SharePoint, DocuSign ug uban pa.

Ang Sopistikado nga Kampanya sa Phishing Nagtarget sa Mga Gumagamit sa Microsoft OneDrive

Hulyo 30, 2024
By Magasin sa Infosecurity

Ang mga tigdukiduki sa seguridad nakadiskobre sa usa ka sopistikado nga kampanya sa phishing nga nagpunting sa mga tiggamit sa Microsoft OneDrive.

Basaha ang Artikulo

IYANG Fraud Warning: IMPORTANTENG UPDATE GIKAN SA ADMIN

Septiyembre 16, 2022

IYANG Fraud Warning: IMPORTANTENG UPDATE GIKAN SA ADMIN

Kung nakadawat ka og susama nga email sa ubos, palihug i-report kini gamit ang Phish Alert nga buton o i-delete kini.

 

KINI Pasidaan: MICROSOFT SECURITY ALERT!!

Abril 20, 2022

KINI Pasidaan: MICROSOFT SECURITY ALERT!!

Kung nakadawat ka ug email nga adunay hilisgutan nga MICROSOFT SECURITY ALERT!!, palihog tangtangon o i-report kini pinaagi sa buton sa Phish Alert. Kung nakig-interact ka sa link, kontaka dayon ang Help Desk.

 

ITS Notification: Nakakita mi og makadaot nga file sa imong email environment

Marso 29, 2022

ITS Notification: Nakakita mi og makadaot nga file sa imong email environment

Palihug kuhaa ang mosunod nga (mga) mensahe sa pasidaan gikan sa Mimecast. Ang makadaot nga file gikuha na. Nagtrabaho kami aron mahunong ang wala kinahanglana nga mga email sa pasidaan. Kami apolugize alang sa kahasol.

 

Ang Kampanya sa Microsoft/PayPal Phishing Naglibot

August 17, 2021

Ang Microsoft ug PayPal Phishing Campaign Nag-circulate

Kung makadawat ka ug email bahin sa nag-expire nga mga suskrisyon gikan sa Microsoft, apan ang ilang domain wala’y kalabutan o opisyal gikan sa Microsoft, palihug kuhaa ang email tungod kay kini usa ka pagsulay sa phishing. Kung nag-klik ka sa bisan unsang mga link o nakig-uban sa email, palihug kontaka ang Help Desk. 

 

Microsoft Security o Tech Support Pop-Up Scam

Enero 29, 2021

Microsoft Security o Tech Support Pop-Up Scam

System(s) Apektado: Mga Kompyuter sa Microsoft Windows

Ang mga tiggamit sa Microsoft Windows mahimong adunay usa ka pop-up nga makita nga nagmando kanila sa pagtawag sa usa ka numero sa telepono alang sa teknikal nga suporta. Ayaw pagtawag niini nga numero sa telepono. Ayaw pakig-uban niini nga pop-up. Kung gikinahanglan, i-off ang computer aron makaagi sa pop-up. Kung mahitabo kini kanimo, palihug kontaka ang Help Desk alang sa tabang.

Tan-awa kini nga dokumento gikan sa Microsoft alang sa dugang nga mga detalye:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

DocuSign Phishing Campaign

Nobyembre 19, 2020

DocuSign Phishing Campaign

Magbasa pa dinhi.

 

Office 365 Phishing Attack

Enero 15, 2020

Office 365 Phishing Attack

Ang pagsulay sa pagkawat sa imong username ug password kay "kagahapon." Ang 2020 Hacker karon naggamit sa Office 365 OAuth APIs aron makontrol ang mga mailbox sa user nga adunay mga taktika sa phishing.

Basaha ang dugang dinhi sa tinubdan: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

DocuSign Scam

August 5, 2019

DocuSign Scam

"Nakompleto na ang imong dokumento" nga mensahe kay usa ka malimbongon, nga misulay sa pagkawat sa imong username ug password nga mga kredensyal. Palihug kuhaa kini nga dili ablihan. Tungod kay ang Dropbox usa ka komon nga plataporma nga gigamit sa mga organisasyon sa pagpaambit ug pag-access sa mga file sa layo, adunay dakong hulga sa account ug seguridad sa network sa kolehiyo. Kini nga pagsulay naglangkob sa wala gipangayo nga email nga adunay usa ka naka-embed nga URL nga nag-redirect sa mga tiggamit sa usa ka malimbungon nga panid sa pag-login sa Dropbox nga gidisenyo aron sundogon ang lehitimong website.

 

Pag-undang sa Checklist Scam

Hunyo 5, 2019

Pag-undang sa Checklist Scam

​Ang email nga morag bahin sa OneDrive, mahimong gikan sa imong kaugalingong email address o laing email sa hccc.edu. Ang link dili sa Microsoft OneDrive, ug usa ka pagsulay sa pagkawat sa imong mga kredensyal sa pag-login. Kung na-klik nimo ang link, palihug kontaka ang Help Desk. 

 

Scam sa mga Mensahe sa Quarantine

Hunyo 5, 2019

Scam sa mga Mensahe sa Quarantine

Kung makadawat ka ug email nga nag-ingon nga gikan kini sa "Hccc", Microsoft, o bisan unsang dili pamilyar nga adres, ug giingon nga adunay mga umaabot nga mensahe nga gibalhin sa quarantine, kuhaa dayon kini ug ayaw pag-abli sa bisan unsang mga attachment o link alang niini usa ka pagsulay sa phishing. Kung nag-klik ka og link o nakig-interact sa email, palihog kontaka ang Help Desk.

 

Opisina 365 Dinalian nga Paghangyo Scam

Hinaot 27, 2019

Opisina 365 Dinalian nga Paghangyo Scam

Gi-report sa NJCCIC ang usa ka bag-ong kampanya sa phishing nga nag-angkon nga gikan sa "Office 365 Team". Gipasidan-an sa email ang tiggamit nga ang ilang account mapapas gawas kung kanselahon ang hangyo sulod sa oras. Kini nga bag-ong kampanya naggamit sa daan nga taktika sa paghimo sa usa ka pagbati sa pagkadinalian aron sa pagkombinsir sa mga tiggamit sa paghimo sa peligrosong mga aksyon, sama sa pag-klik sa usa ka link sa usa ka wala damha nga email. Sa higayon nga ma-klik, ang link modirekta sa user ngadto sa usa ka malimbungon nga Microsoft Office Support Account Update page nga mag-aghat sa user sa pag-sign in sa ilang account aron kanselahon ang hangyo. Sa higayon nga ang mga kredensyal sa user masulod ug masumite, kini ipadala ngadto sa mga aktor sa hulga ug ang user ma-redirect ngadto sa usa ka landing page nga adunay "salamat!" mensahe. Ang login ug uban pang mga landing page gihimo gamit ang Excel Online. Sama sa kanunay, kung adunay ka mga kabalaka sa usa ka mensahe, i-report kini sa Help Desk gamit spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE o tawag. Kung nag-klik ka sa usa ka link sa kini nga email, kontaka ang Help Desk.

Dropbox Account Scam

Septiyembre 5, 2018

Usa ka kampanya sa phishing ang nakit-an nga nagpunting sa mga empleyado sa estado sa NJ, nga mahimo’g makaapekto sa HCCC. Tungod kay ang Dropbox usa ka komon nga plataporma nga gigamit sa mga organisasyon sa pagpaambit ug pag-access sa mga file sa layo, adunay dakong hulga sa account ug seguridad sa network sa kolehiyo. Kini nga pagsulay naglangkob sa wala gipangayo nga mga email nga adunay usa ka naka-embed nga URL nga nag-redirect sa mga tiggamit sa usa ka malimbungon nga panid sa pag-login sa Dropbox nga gidisenyo aron sundogon ang lehitimong website. Ang bag-o nga mga linya sa hilisgutan nga nalangkit niini nga kampanya naglakip sa "Gipadala gikan sa," "Invoice File Gikan," "Kindly Review," ug "Scanned from a Xerox Multifunction Printer." Sumala sa "The Human Factor Report 2018" sa Proofpoint, ang Dropbox account phishing mao ang nanguna nga pag-atake sa phishing sa gidaghanon. Kung makadawat ka ug imbitasyon sa pag-access sa usa ka file gikan sa Dropbox nga wala nimo damha, i-verify nga independente sa nagpadala nga kini lehitimo.

 

SharePoint/OneDrive Scam

Septiyembre 5, 2018

SharePoint OneDrive Scam

Pahibalo sa mga pagsulay sa phishing sa pagpangawat sa mga kredensyal alang sa mga serbisyo sa Microsoft OneDrive ug SharePoint. Ang duha ka kampanya sa phishing naggamit sa mga email nga adunay mga URL nga nagdirekta sa wala'y pagduda nga mga tiggamit sa mga malimbongon nga website nga morag tan-awon sama sa lehitimong Microsoft login webpage. Kung mag log-in ang user, ang ilang mga kredensyal mahimong ipadala sa usa ka eksternal nga site nga kontrolado sa aktor sa hulga, i-save sa usa ka text file aron makuha sa ulahi sa aktor sa hulga, o i-email sa usa ka email address nga kontrolado sa aktor sa hulga. Unya ang user kanunay nga gi-redirect sa lehitimong Microsoft login webpage, nga nagpakita nga ang ilang login napakyas sa pagproseso ug kinahanglan nga mag-log in pag-usab. Sa laing paagi, ang usa ka PDF o uban pang dokumento mahimong ablihan ug ipakita sa tiggamit aron malikayan ang pagduda. Gipunting sa mga aktor sa hulga ang mga site sa pagpaambit sa mga file tungod kay sagad kini gigamit alang sa katuyoan sa negosyo ug mahimo’g maghatag access sa sensitibo nga kasayuran.

Kanunay nga likayan ang pag-klik sa mga link nga naa sa wala gihangyo o kung dili kadudahang mga email. Kung dili ka sigurado sa pagkalehitimo sa email, kontaka ang nagpadala pinaagi sa telepono o text message. Kung nabiktima ka sa kini nga limbong, among girekomenda nga usbon nimo ang mga password para sa tanan nga mga account nga naggamit sa parehas nga mga kredensyal sa pag-login ug mahimo ang daghang hinungdan nga pag-authentication sa unahan.

 

Pag-apruba Gikinahanglan Scam

Septiyembre 5, 2018

"Kinahanglan ang Imong Pag-uyon!" Ang mensahe usa ka malimbongon, nga misulay sa pagkawat sa imong username ug password nga mga kredensyal. Palihug kuhaa kini nga dili ablihan. Tungod kay ang Dropbox usa ka komon nga plataporma nga gigamit sa mga organisasyon sa pagpaambit ug pag-access sa mga file sa layo, adunay dakong hulga sa account ug seguridad sa network sa kolehiyo. Kini nga pagsulay naglangkob sa wala gipangayo nga email nga adunay usa ka naka-embed nga URL nga nag-redirect sa mga tiggamit sa usa ka malimbungon nga panid sa pag-login sa Dropbox nga gidisenyo aron sundogon ang lehitimong website. Ang mensahe ingon niini:

Gikinahanglan ang Pag-apruba sa DocuSign Scam

Contact Information

Mga Serbisyo sa Teknolohiya sa Impormasyon
Journal Square Campus
Patricia Clay
Associate Vice President for Technology ug Chief Information Officer
70 Sip Avenue - 3rd Floor
Ang Dakbayan sa Jersey, NJ 07306
(201) 360-4310
tabang niiniFREEHUDSONCOUNTYCOMMUNITYCOLLEGE
computerlabsFREEHUDSONCOUNTYCOMMUNITYCOLLEGE

Kampus sa North Hudson
4800 John F. Kennedy Blvd - 3rd Floor
Union City, NJ 07087
(201) 360-4309
tabang niiniFREEHUDSONCOUNTYCOMMUNITYCOLLEGE