Golpes de serviços de software

Campanha sofisticada de phishing tem como alvo usuários do Microsoft OneDrive

30 de julho de 2024
By Revista Infosegurança

Pesquisadores de segurança descobriram uma sofisticada campanha de phishing direcionada aos usuários do Microsoft OneDrive.

Leia o artigo

De volta ao topo

Aviso de fraude ITS: ATUALIZAÇÃO IMPORTANTE DO ADMIN

16 de Setembro de 2022

Se você recebeu um e-mail semelhante ao abaixo, denuncie-o com o botão Alerta de Phish ou exclua-o.

 

SEU Aviso: ALERTA DE SEGURANÇA DA MICROSOFT!!

20 de abril de 2022

Se você recebeu um e-mail com o assunto MICROSOFT SECURITY ALERT!!, exclua ou denuncie por meio do botão Phish Alert. Se você interagiu com o link, entre em contato com o Help Desk imediatamente.

 

Notificação ITS: encontramos um arquivo prejudicial em seu ambiente de e-mail

29 de março de 2022

Por favor, exclua a(s) seguinte(s) mensagem(ns) de aviso do Mimecast. O arquivo nocivo foi removido. Estamos trabalhando para interromper os e-mails de aviso desnecessários. Nós apoogize pelo inconveniente.

 

De volta ao topo

Campanha de phishing da Microsoft/PayPal circula

17 de agosto de 2021

Se você receber um email sobre assinaturas expiradas da Microsoft, mas seu domínio não estiver relacionado ou oficialmente da Microsoft, exclua o email, pois esta é uma tentativa de phishing. Se você clicou em algum link ou interagiu com o e-mail, entre em contato com o Help Desk. 

 

Fraude pop-up de segurança ou suporte técnico da Microsoft

29 de janeiro de 2021

Sistema(s) Afetado(s): Computadores Microsoft Windows

Os usuários do Microsoft Windows podem ter um pop-up que os orienta a ligar para um número de telefone para obter suporte técnico. Não ligue para este número de telefone. Não interaja com este pop-up. Se necessário, desligue o computador para passar pelo pop-up. Se isso acontecer com você, entre em contato com o Help Desk para obter assistência.

Consulte este documento da Microsoft para obter mais detalhes:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

De volta ao topo

Campanha de phishing do DocuSign

19 de novembro de 2020

Leia mais aqui.

 

Ataque de phishing do Office 365

15 de janeiro de 2020

Tentar roubar seu nome de usuário e senha é tão “ontem”. O 2020 Hacker agora está aproveitando as APIs OAuth do Office 365 para obter controle sobre as caixas de correio dos usuários com táticas de phishing.

Leia mais aqui na fonte: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

De volta ao topo

Golpe do DocuSign

5 de agosto de 2019

A mensagem "Seu documento foi concluído" é fraudulenta, tentando roubar suas credenciais de nome de usuário e senha. Exclua-o sem abri-lo. Como o Dropbox é uma plataforma comum usada por organizações para compartilhar e acessar arquivos remotamente, há uma ameaça significativa à segurança da rede de contas e faculdades. Essa tentativa consiste em e-mail não solicitado com um URL incorporado que redireciona os usuários para uma página de login fraudulenta do Dropbox projetada para imitar o site legítimo.

 

Golpe da Lista de Verificação de Rescisão

5 de Junho de 2019

​Um email que se parece com um compartilhamento do OneDrive pode vir do seu próprio endereço de email ou de outro email em hccc.edu. O link não é para o Microsoft OneDrive e é uma tentativa de roubar suas credenciais de login. Se você clicou no link, entre em contato com o Help Desk. 

 

Fraude de mensagens de quarentena

5 de Junho de 2019

Se você receber um e-mail dizendo que é de "Hccc", Microsoft ou qualquer endereço desconhecido, e está informando que você recebeu mensagens que foram movidas para a quarentena, exclua-o imediatamente e não abra nenhum anexo ou link, pois isso é um tentativa de phishing. Se você clicou em um link ou interagiu com o e-mail, entre em contato com o Help Desk.

 

Golpe de solicitação urgente do Office 365

27 de maio de 2019

O NJCCIC relata uma nova campanha de phishing que afirma vir da “Equipe do Office 365”. O e-mail avisa ao usuário que sua conta será excluída, a menos que a solicitação seja cancelada dentro de uma hora. Essa nova campanha emprega a velha tática de criar um senso de urgência para convencer os usuários a realizar ações arriscadas, como clicar em um link em um e-mail inesperado. Uma vez clicado, o link direciona o usuário para uma página fraudulenta de atualização de conta de suporte do Microsoft Office que solicita que o usuário entre em sua conta para cancelar a solicitação. Depois que as credenciais do usuário são inseridas e enviadas, elas são enviadas aos agentes da ameaça e o usuário é redirecionado para uma página de destino com um “obrigado!” mensagem. O logon e outras páginas de entrada foram criados usando o Excel Online. Como sempre, se você tiver dúvidas com uma mensagem, comunique-a ao Help Desk usando spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE ou chamar. Se você clicou em um link neste e-mail, entre em contato com o Help Desk.

De volta ao topo

Golpe da conta do Dropbox

5 de Setembro de 2018

Uma campanha de phishing foi detectada visando funcionários do estado de NJ, o que poderia afetar o HCCC. Como o Dropbox é uma plataforma comum usada por organizações para compartilhar e acessar arquivos remotamente, há uma ameaça significativa à segurança da rede de contas e faculdades. Essa tentativa consiste em e-mails não solicitados com um URL incorporado que redireciona os usuários para uma página de login fraudulenta do Dropbox projetada para imitar o site legítimo. As linhas de assunto recentes associadas a esta campanha incluem “Enviado de”, “Arquivo de fatura de”, “Revisar gentilmente” e “Digitalizado de uma impressora multifuncional Xerox”. De acordo com o “The Human Factor Report 2018” da Proofpoint, o phishing da conta do Dropbox foi o principal ataque de phishing em volume. Se você receber um convite para acessar um arquivo do Dropbox que não esperava, verifique independentemente com o remetente se ele é legítimo.

 

Golpe do SharePoint/OneDrive

5 de Setembro de 2018

​Esteja ciente das tentativas de phishing de roubar credenciais para serviços do Microsoft OneDrive e SharePoint. Ambas as campanhas de phishing empregam e-mails contendo URLs que direcionam usuários desavisados ​​para sites fraudulentos que parecem se parecer com a página legítima de login da Microsoft. Quando o usuário faz login, suas credenciais podem ser enviadas para um site externo controlado pelo agente da ameaça, salvas em um arquivo de texto para recuperação posterior pelo agente da ameaça ou enviadas por e-mail para um endereço de e-mail controlado pelo agente da ameaça. Em seguida, o usuário é frequentemente redirecionado para a página legítima de login da Microsoft, que exibe que seu login falhou ao ser processado e precisará fazer login novamente. Alternativamente, um PDF ou outro documento pode ser aberto e exibido ao usuário para evitar suspeitas. Os agentes de ameaças visam sites de compartilhamento de arquivos, pois são comumente usados ​​para fins comerciais e podem fornecer acesso a informações confidenciais.

Sempre evite clicar em links contidos em e-mails não solicitados ou suspeitos. Se você não tiver certeza da legitimidade do e-mail, entre em contato com o remetente por telefone ou mensagem de texto. Se você foi vítima desse estratagema, recomendamos que você altere as senhas de todas as contas que usam as mesmas credenciais de login e ative a autenticação multifator daqui para frente.

 

Golpe de Aprovação Necessária

5 de Setembro de 2018

"Sua aprovação é necessária!" mensagem é fraudulenta, tentando roubar suas credenciais de nome de usuário e senha. Exclua-o sem abri-lo. Como o Dropbox é uma plataforma comum usada por organizações para compartilhar e acessar arquivos remotamente, há uma ameaça significativa à segurança da rede de contas e faculdades. Essa tentativa consiste em e-mail não solicitado com um URL incorporado que redireciona os usuários para uma página de login fraudulenta do Dropbox projetada para imitar o site legítimo. A mensagem se parece com isso:

De volta ao topo