Sgamiau Gwasanaethau Meddalwedd

Ymgyrch Gwe-rwydo Soffistigedig yn Targedu Defnyddwyr Microsoft OneDrive

Gorffennaf 30, 2024
By Cylchgrawn Infosecurity

Mae ymchwilwyr diogelwch wedi datgelu ymgyrch gwe-rwydo soffistigedig sy'n targedu defnyddwyr Microsoft OneDrive.

Erthygl Darllen

Yn ôl i'r brig

EI RHYBUDD Twyll: DIWEDDARIAD PWYSIG GAN Y GWEINYDDOL

Medi 16, 2022

Os cawsoch e-bost tebyg i'r un isod, rhowch wybod amdano gyda'r botwm Phish Alert neu ei ddileu.

 

EI RHYBUDD: HYSBYSIAD DIOGELWCH MICROSOFT!!

Ebrill 20, 2022

Os ydych chi wedi derbyn e-bost gyda'r testun MICROSOFT SECURITY ALERT!!, dilëwch neu riportiwch ef trwy'r botwm Phish Alert. Os ydych wedi rhyngweithio â'r ddolen, cysylltwch â'r Ddesg Gymorth ar unwaith.

 

Hysbysiad ITS: Daethom o hyd i ffeil niweidiol yn eich amgylchedd e-bost

Mawrth 29, 2022

Dilëwch y neges(au) rhybuddio canlynol o Mimecast. Mae'r ffeil niweidiol wedi'i thynnu. Rydym yn gweithio i atal yr e-byst rhybuddio diangen. Rydym yn apologize am yr anghyfleustra.

 

Yn ôl i'r brig

Mae Ymgyrch Gwe-rwydo Microsoft/PayPal yn Cylchredeg

Awst 17, 2021

Os byddwch yn derbyn e-bost ynghylch tanysgrifiadau gan Microsoft sy'n dod i ben, ond nad yw eu parth yn perthyn neu'n swyddogol gan Microsoft, dilëwch yr e-bost gan mai ymgais gwe-rwydo yw hwn. Os ydych wedi clicio ar unrhyw ddolenni neu wedi rhyngweithio â'r e-bost, cysylltwch â'r Ddesg Gymorth. 

 

Microsoft Security neu Dechnoleg Sgam Naid

Ionawr 29, 2021

System(au) yr effeithir arnynt: Cyfrifiaduron Microsoft Windows

Efallai y bydd gan ddefnyddwyr Microsoft Windows ffenestr naid sy'n eu cyfeirio i ffonio rhif ffôn am gymorth technegol. Peidiwch â galw'r rhif ffôn hwn. Peidiwch â rhyngweithio â'r ffenestr naid hon. Os oes angen, trowch y cyfrifiadur i ffwrdd i fynd heibio'r ffenestr naid. Os bydd hyn yn digwydd i chi, cysylltwch â'r Ddesg Gymorth am gymorth.

Cyfeiriwch at y ddogfen hon gan Microsoft am ragor o fanylion:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Yn ôl i'r brig

Ymgyrch Gwe-rwydo DocuSign

Tachwedd 19

Darllenwch mwy yma.

 

Ymosodiad Gwe-rwydo Office 365

Ionawr 15, 2020

Mae ceisio dwyn eich enw defnyddiwr a chyfrinair felly “ddoe.” Mae Haciwr 2020 bellach yn defnyddio APIs Office 365 OAuth i ennill rheolaeth dros flychau post defnyddwyr gyda thactegau gwe-rwydo.

Darllenwch fwy yma yn y ffynhonnell: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Yn ôl i'r brig

Twyll DocuSign

Awst 5, 2019

Mae neges "Mae eich dogfen wedi'i chwblhau" yn un dwyllodrus, yn ceisio dwyn eich enw defnyddiwr a'ch cyfrinair. Dilëwch ef heb ei agor. Gan fod Dropbox yn blatfform cyffredin a ddefnyddir gan sefydliadau i rannu a chael mynediad at ffeiliau o bell, mae bygythiad sylweddol i ddiogelwch cyfrif a rhwydwaith colegau. Mae'r ymgais hon yn cynnwys e-bost digymell gydag URL wedi'i fewnosod sy'n ailgyfeirio defnyddwyr i dudalen mewngofnodi Dropbox dwyllodrus sydd wedi'i chynllunio i ddynwared y wefan gyfreithlon.

 

Rhestr Wirio Terfynu Twyll

Mehefin 5, 2019

​Gall e-bost sy'n edrych fel cyfran OneDrive ddod o'ch cyfeiriad e-bost eich hun neu e-bost arall yn hccc.edu. Nid yw'r ddolen i Microsoft OneDrive, ac mae'n ymgais i ddwyn eich manylion mewngofnodi. Os ydych wedi clicio ar y ddolen, cysylltwch â'r Ddesg Gymorth. 

 

Sgam Negeseuon Cwarantîn

Mehefin 5, 2019

​Os byddwch yn derbyn e-bost yn dweud ei fod gan "Hccc", Microsoft, neu unrhyw gyfeiriad anghyfarwydd, ac yn nodi bod gennych negeseuon sy'n dod i mewn sydd wedi'u symud i gwarantîn, dilëwch ef ar unwaith a pheidiwch ag agor unrhyw atodiadau neu ddolenni ar gyfer hyn. ymgais gwe-rwydo. Os gwnaethoch glicio ar ddolen neu ryngweithio â'r e-bost, cysylltwch â'r Ddesg Gymorth.

 

Office 365 Sgam Cais Brys

Efallai y 27, 2019

Mae NJCCIC yn adrodd am ymgyrch gwe-rwydo newydd sy’n honni ei bod yn dod gan “Tîm Office 365”. Mae'r e-bost yn rhybuddio'r defnyddiwr y bydd eu cyfrif yn cael ei ddileu oni bai bod y cais yn cael ei ganslo o fewn yr awr. Mae'r ymgyrch newydd hon yn defnyddio'r hen dacteg o greu ymdeimlad o frys i argyhoeddi defnyddwyr i gymryd camau peryglus, megis clicio ar ddolen mewn e-bost annisgwyl. Ar ôl clicio, mae'r ddolen yn cyfeirio'r defnyddiwr at dudalen Diweddaru Cyfrif Cymorth Microsoft Office twyllodrus sy'n annog y defnyddiwr i fewngofnodi i'w gyfrif er mwyn canslo'r cais. Unwaith y bydd tystlythyrau'r defnyddiwr yn cael eu mewnbynnu a'u cyflwyno, cânt eu hanfon at yr actorion bygythiad a chaiff y defnyddiwr ei ailgyfeirio i dudalen lanio gyda "diolch!" neges. Crëwyd y tudalennau mewngofnodi a thudalennau glanio eraill gan ddefnyddio Excel Ar-lein. Fel bob amser, os oes gennych bryderon am neges, rhowch wybod i'r Ddesg Gymorth gan ddefnyddio spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE neu ffoniwch. Os ydych wedi clicio ar ddolen yn yr e-bost hwn, cysylltwch â'r Ddesg Gymorth.

Yn ôl i'r brig

Sgam Cyfrif Dropbox

Medi 5, 2018

Mae ymgyrch gwe-rwydo wedi'i chanfod yn targedu gweithwyr talaith NJ, a allai o bosibl effeithio ar HCCC. Gan fod Dropbox yn blatfform cyffredin a ddefnyddir gan sefydliadau i rannu a chael mynediad at ffeiliau o bell, mae bygythiad sylweddol i ddiogelwch cyfrif a rhwydwaith colegau. Mae'r ymgais hon yn cynnwys e-byst digymell gydag URL wedi'i fewnosod sy'n ailgyfeirio defnyddwyr i dudalen mewngofnodi Dropbox dwyllodrus sydd wedi'i chynllunio i ddynwared y wefan gyfreithlon. Mae llinellau pwnc diweddar sy'n gysylltiedig â'r ymgyrch hon yn cynnwys “Anfonwyd o,” “Ffeil Anfoneb Oddi,” “Adolygiad Caredig,” a “Wedi'i Sganio o Argraffydd Aml-swyddogaeth Xerox.” Yn ôl “The Human Factor Report 2018,” Proofpoint, gwe-rwydo cyfrif Dropbox oedd yr ymosodiad gwe-rwydo uchaf yn ôl cyfaint. Os byddwch yn derbyn gwahoddiad i gyrchu ffeil o Dropbox nad ydych yn ei disgwyl, gwiriwch yn annibynnol gyda'r anfonwr ei fod yn gyfreithlon.

 

SharePoint/Twyll OneDrive

Medi 5, 2018

Byddwch yn ymwybodol o ymdrechion gwe-rwydo i ddwyn tystlythyrau ar gyfer gwasanaethau Microsoft OneDrive a SharePoint. Mae'r ddwy ymgyrch gwe-rwydo yn defnyddio e-byst sy'n cynnwys URLs sy'n cyfeirio defnyddwyr diarwybod i wefannau twyllodrus sy'n ymddangos fel tudalen we mewngofnodi gyfreithlon Microsoft. Pan fydd y defnyddiwr yn mewngofnodi, gellir anfon eu tystlythyrau i wefan allanol a reolir gan yr actor bygythiad, ei gadw mewn ffeil testun i'w adfer yn ddiweddarach gan yr actor bygythiad, neu ei e-bostio i gyfeiriad e-bost a reolir gan yr actor bygythiad. Yna mae'r defnyddiwr yn aml yn cael ei ailgyfeirio i dudalen we mewngofnodi gyfreithlon Microsoft, sy'n dangos bod eu mewngofnodi wedi methu â phrosesu ac y bydd angen iddo fewngofnodi eto. Fel arall, gellir agor PDF neu ddogfen arall a'i harddangos i'r defnyddiwr i osgoi amheuaeth. Mae gweithredwyr bygythiad yn targedu gwefannau rhannu ffeiliau gan eu bod yn cael eu defnyddio'n gyffredin at ddibenion busnes a gallant ddarparu mynediad at wybodaeth sensitif.

Dylech bob amser osgoi clicio ar ddolenni sydd wedi'u cynnwys mewn e-byst digymell neu e-byst amheus. Os ydych yn ansicr ynghylch cyfreithlondeb yr e-bost, cysylltwch â'r anfonwr dros y ffôn neu neges destun. Os ydych chi wedi dioddef y rhuthr hwn, rydym yn argymell eich bod yn newid cyfrineiriau ar gyfer pob cyfrif sy'n defnyddio'r un manylion mewngofnodi ac yn galluogi dilysu aml-ffactor wrth symud ymlaen.

 

Sgam sydd ei angen ar gyfer Cymeradwyaeth

Medi 5, 2018

"Mae angen eich Cymeradwyaeth!" Mae neges yn un twyllodrus, yn ceisio dwyn eich enw defnyddiwr a'ch cyfrinair. Dilëwch ef heb ei agor. Gan fod Dropbox yn blatfform cyffredin a ddefnyddir gan sefydliadau i rannu a chael mynediad at ffeiliau o bell, mae bygythiad sylweddol i ddiogelwch cyfrif a rhwydwaith colegau. Mae'r ymgais hon yn cynnwys e-bost digymell gydag URL wedi'i fewnosod sy'n ailgyfeirio defnyddwyr i dudalen mewngofnodi Dropbox dwyllodrus sydd wedi'i chynllunio i ddynwared y wefan gyfreithlon. Mae'r neges yn edrych fel hyn:

Yn ôl i'r brig