Golpes de serviços de software

Avisos de segurança

E-mails fraudulentos e golpes relacionados a serviços de software como Microsoft, Outlook, OneDrive, SharePoint, DocuSign e muito mais.

Campanha sofisticada de phishing tem como alvo usuários do Microsoft OneDrive

30 de julho de 2024
By Revista Infosegurança

Pesquisadores de segurança descobriram uma sofisticada campanha de phishing direcionada aos usuários do Microsoft OneDrive.

Leia o artigo

Aviso de fraude ITS: ATUALIZAÇÃO IMPORTANTE DO ADMIN

16 de Setembro de 2022

Aviso de fraude ITS: ATUALIZAÇÃO IMPORTANTE DO ADMIN

Se você recebeu um e-mail semelhante ao abaixo, denuncie-o com o botão Alerta de Phish ou exclua-o.

 

SEU Aviso: ALERTA DE SEGURANÇA DA MICROSOFT!!

20 de abril de 2022

SEU Aviso: ALERTA DE SEGURANÇA DA MICROSOFT!!

Se você recebeu um e-mail com o assunto MICROSOFT SECURITY ALERT!!, exclua ou denuncie por meio do botão Phish Alert. Se você interagiu com o link, entre em contato com o Help Desk imediatamente.

 

Notificação ITS: encontramos um arquivo prejudicial em seu ambiente de e-mail

29 de março de 2022

Notificação ITS: encontramos um arquivo prejudicial em seu ambiente de e-mail

Por favor, exclua a(s) seguinte(s) mensagem(ns) de aviso do Mimecast. O arquivo nocivo foi removido. Estamos trabalhando para interromper os e-mails de aviso desnecessários. Nós apoogize pelo inconveniente.

 

Campanha de phishing da Microsoft/PayPal circula

17 de agosto de 2021

Campanha de phishing da Microsoft e do PayPal circula

Se você receber um email sobre assinaturas expiradas da Microsoft, mas seu domínio não estiver relacionado ou oficialmente da Microsoft, exclua o email, pois esta é uma tentativa de phishing. Se você clicou em algum link ou interagiu com o e-mail, entre em contato com o Help Desk. 

 

Fraude pop-up de segurança ou suporte técnico da Microsoft

29 de janeiro de 2021

Fraude pop-up de segurança ou suporte técnico da Microsoft

Sistema(s) Afetado(s): Computadores Microsoft Windows

Os usuários do Microsoft Windows podem ter um pop-up que os orienta a ligar para um número de telefone para obter suporte técnico. Não ligue para este número de telefone. Não interaja com este pop-up. Se necessário, desligue o computador para passar pelo pop-up. Se isso acontecer com você, entre em contato com o Help Desk para obter assistência.

Consulte este documento da Microsoft para obter mais detalhes:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Campanha de phishing do DocuSign

19 de novembro de 2020

Campanha de phishing do DocuSign

Leia mais aqui.

 

Ataque de phishing do Office 365

15 de janeiro de 2020

Ataque de phishing do Office 365

Tentar roubar seu nome de usuário e senha é tão “ontem”. O 2020 Hacker agora está aproveitando as APIs OAuth do Office 365 para obter controle sobre as caixas de correio dos usuários com táticas de phishing.

Leia mais aqui na fonte: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Golpe do DocuSign

5 de agosto de 2019

Golpe do DocuSign

A mensagem "Seu documento foi concluído" é fraudulenta, tentando roubar suas credenciais de nome de usuário e senha. Exclua-o sem abri-lo. Como o Dropbox é uma plataforma comum usada por organizações para compartilhar e acessar arquivos remotamente, há uma ameaça significativa à segurança da rede de contas e faculdades. Essa tentativa consiste em e-mail não solicitado com um URL incorporado que redireciona os usuários para uma página de login fraudulenta do Dropbox projetada para imitar o site legítimo.

 

Golpe da Lista de Verificação de Rescisão

5 de Junho de 2019

Golpe da Lista de Verificação de Rescisão

​Um email que se parece com um compartilhamento do OneDrive pode vir do seu próprio endereço de email ou de outro email em hccc.edu. O link não é para o Microsoft OneDrive e é uma tentativa de roubar suas credenciais de login. Se você clicou no link, entre em contato com o Help Desk. 

 

Fraude de mensagens de quarentena

5 de Junho de 2019

Fraude de mensagens de quarentena

Se você receber um e-mail dizendo que é de "Hccc", Microsoft ou qualquer endereço desconhecido, e está informando que você recebeu mensagens que foram movidas para a quarentena, exclua-o imediatamente e não abra nenhum anexo ou link, pois isso é um tentativa de phishing. Se você clicou em um link ou interagiu com o e-mail, entre em contato com o Help Desk.

 

Golpe de solicitação urgente do Office 365

27 de maio de 2019

Golpe de solicitação urgente do Office 365

O NJCCIC relata uma nova campanha de phishing que afirma vir da “Equipe do Office 365”. O e-mail avisa ao usuário que sua conta será excluída, a menos que a solicitação seja cancelada dentro de uma hora. Essa nova campanha emprega a velha tática de criar um senso de urgência para convencer os usuários a realizar ações arriscadas, como clicar em um link em um e-mail inesperado. Uma vez clicado, o link direciona o usuário para uma página fraudulenta de atualização de conta de suporte do Microsoft Office que solicita que o usuário entre em sua conta para cancelar a solicitação. Depois que as credenciais do usuário são inseridas e enviadas, elas são enviadas aos agentes da ameaça e o usuário é redirecionado para uma página de destino com um “obrigado!” mensagem. O logon e outras páginas de entrada foram criados usando o Excel Online. Como sempre, se você tiver dúvidas com uma mensagem, comunique-a ao Help Desk usando spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE ou chamar. Se você clicou em um link neste e-mail, entre em contato com o Help Desk.

Golpe da conta do Dropbox

5 de Setembro de 2018

Uma campanha de phishing foi detectada visando funcionários do estado de NJ, o que poderia afetar o HCCC. Como o Dropbox é uma plataforma comum usada por organizações para compartilhar e acessar arquivos remotamente, há uma ameaça significativa à segurança da rede de contas e faculdades. Essa tentativa consiste em e-mails não solicitados com um URL incorporado que redireciona os usuários para uma página de login fraudulenta do Dropbox projetada para imitar o site legítimo. As linhas de assunto recentes associadas a esta campanha incluem “Enviado de”, “Arquivo de fatura de”, “Revisar gentilmente” e “Digitalizado de uma impressora multifuncional Xerox”. De acordo com o “The Human Factor Report 2018” da Proofpoint, o phishing da conta do Dropbox foi o principal ataque de phishing em volume. Se você receber um convite para acessar um arquivo do Dropbox que não esperava, verifique independentemente com o remetente se ele é legítimo.

 

Golpe do SharePoint/OneDrive

5 de Setembro de 2018

Golpe do SharePoint OneDrive

​Esteja ciente das tentativas de phishing de roubar credenciais para serviços do Microsoft OneDrive e SharePoint. Ambas as campanhas de phishing empregam e-mails contendo URLs que direcionam usuários desavisados ​​para sites fraudulentos que parecem se parecer com a página legítima de login da Microsoft. Quando o usuário faz login, suas credenciais podem ser enviadas para um site externo controlado pelo agente da ameaça, salvas em um arquivo de texto para recuperação posterior pelo agente da ameaça ou enviadas por e-mail para um endereço de e-mail controlado pelo agente da ameaça. Em seguida, o usuário é frequentemente redirecionado para a página legítima de login da Microsoft, que exibe que seu login falhou ao ser processado e precisará fazer login novamente. Alternativamente, um PDF ou outro documento pode ser aberto e exibido ao usuário para evitar suspeitas. Os agentes de ameaças visam sites de compartilhamento de arquivos, pois são comumente usados ​​para fins comerciais e podem fornecer acesso a informações confidenciais.

Sempre evite clicar em links contidos em e-mails não solicitados ou suspeitos. Se você não tiver certeza da legitimidade do e-mail, entre em contato com o remetente por telefone ou mensagem de texto. Se você foi vítima desse estratagema, recomendamos que você altere as senhas de todas as contas que usam as mesmas credenciais de login e ative a autenticação multifator daqui para frente.

 

Golpe de Aprovação Necessária

5 de Setembro de 2018

"Sua aprovação é necessária!" mensagem é fraudulenta, tentando roubar suas credenciais de nome de usuário e senha. Exclua-o sem abri-lo. Como o Dropbox é uma plataforma comum usada por organizações para compartilhar e acessar arquivos remotamente, há uma ameaça significativa à segurança da rede de contas e faculdades. Essa tentativa consiste em e-mail não solicitado com um URL incorporado que redireciona os usuários para uma página de login fraudulenta do Dropbox projetada para imitar o site legítimo. A mensagem se parece com isso:

Aprovação Necessária Fraude DocuSign

Información de contacto

Serviços de Tecnologia da Informação
Campus da Praça do Jornal
Patrícia Clay

Vice-presidente associado de tecnologia e diretor de informações
Avenida Sip 70 - 3º Andar
Jersey City, NJ 07306
(201) 360-4310
suaajudaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE
laboratórios de informáticaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE

Campus Norte Hudson
4800 John F. Kennedy Blvd - 3º andar
Cidade da União, NJ 07087
(201) 360-4309
suaajudaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE