Fraudes e golpes sem categoria

Avisos de segurança

Para notícias sobre outros tipos diferentes de e-mails fraudulentos e golpes.

Hackers usam ZIPs e documentos do Office corrompidos para driblar defesas de antivírus e e-mail

4 de dezembro de 2024
Recursos: The Hacker News

Pesquisadores de segurança cibernética chamaram a atenção para uma nova campanha de phishing que utiliza documentos corrompidos do Microsoft Office e arquivos ZIP como uma forma de contornar as defesas de e-mail.

Leia o artigo completo aqui!

Aviso do ITS: E-mail de golpe de soldador/fabricante de "Lisa Dougherty"

10 de Setembro de 2024

Aviso do ITS: E-mail de golpe de soldador/fabricante de "Lisa Dougherty"

Este e-mail é uma tentativa de phishing. Por favor, denuncie usando o botão PhishAlert, encaminhe para spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGEou exclua-o. Se você interagiu com o e-mail, entre em contato com o Help Desk imediatamente.

 

Aviso ITS: “Informações sobre uma doação de piano” Alerta SCAM

2 de agosto de 2024

Aviso ITS: “Informações sobre uma doação de piano” Alerta SCAM

“Informações sobre uma doação de piano (Yamaha Grand)-HCCC” é uma farsa. Por favor, denuncie usando o botão PhishAlert, encaminhe para spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGEou exclua-o. Se você interagiu com o e-mail, entre em contato com o Help Desk imediatamente.

 

Aviso ITS: Golpe - Descarte de um piano de cauda

2 de maio de 2024

Aviso ITS: Golpe - Descarte de um piano de cauda

O e-mail “Descarte de um piano de cauda” é uma farsa. Não se comunique com o remetente ou com o endereço de e-mail no corpo da mensagem. Este é um golpe criado para enganar você e tirar seu dinheiro suado.

Existem alguns sinais de alerta na mensagem:

  • O remetente é externo, um endereço do Gmail, e o endereço de e-mail e o nome de exibição não estão relacionados.
  • A equipe do HCCC não está autorizada a fazer solicitações como esta. Ao receber um, denuncie com o botão Phish Alert ou encaminhe para spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.
  • O e-mail solicita que você use um endereço de e-mail pessoal, não o HCCC. Eles fazem isso para evitar a detecção de seus esquemas.

Se você interagiu com a chamada, entre em contato com o Help Desk imediatamente.

 

Aviso ITS: Chamador suspeito do código de área 424 com uma "pesquisa"

26 de abril de 2024

Vários funcionários do HCCC receberam ligações de "1-424-389-4274". Provavelmente é um número de telefone falsificado. A pessoa que ligou afirmou que estava realizando uma pesquisa. Eles pediram a data de nascimento do indivíduo. Você não deve fornecer sua data de nascimento ou outras informações privadas aos chamadores pelo telefone, a menos que tenha verificado quem são e a necessidade das informações. Se você interagiu com a chamada, entre em contato com o Help Desk imediatamente.

 

Aviso do ITS: FBI alerta sobre aplicativos falsos de criptomoeda

19 de julho de 2022

O FBI informou aos investidores que os criminosos cibernéticos estão criando aplicativos fraudulentos de investimento em criptomoedas (apps) para fraudar investidores em criptomoedas. Eles recomendam que os investidores sempre tenham cuidado com as solicitações de instalação de aplicativos de investimento de indivíduos desconhecidos, para verificar se a empresa por trás desses aplicativos é legítima e para tratar aplicativos com funcionalidade limitada ou quebrada com ceticismo.

Os proprietários de criptomoedas também são recomendados a habilitar a autenticação multifator (MFA) em todas as suas contas, negar solicitações para usar aplicativos de acesso remoto e sempre entrar em contato com exchanges e empresas de pagamento usando números de telefone e endereços de e-mail oficiais.

Quando parece bom demais para ser verdade, provavelmente é.

Por favor, veja mais informações aqui:
https://www.bleepingcomputer.com/news/security/fbi-warns-of-fake-cryptocurrency-apps-used-to-defraud-investors/

 

Aviso de ITS: Amazon Call Scam - Acesso remoto ao seu computador

5 de julho de 2022

Os golpistas continuam entrando em contato com as pessoas para obter acesso às suas informações ou dispositivos. Eles podem entrar em contato com você em seu e-mail ou telefone pessoal. A configuração é semelhante a esta:

É um robocall que afirma ser da unidade de fraude da Amazon. Há uma cobrança fraudulenta de US$ 999 que foi feita em Baltimore. Antes que Harry tenha a chance de responder à solicitação, ele está conectado a um call center fraudulento, provavelmente no exterior.

A chamada parece convincente até que o chamador pede às vítimas em potencial que baixem um aplicativo. Eles alegam que o download os ajudará a remover a cobrança, mas o que o golpista realmente quer é obter controle remoto do seu computador e de tudo nele.

Nesta ligação, o golpista pede a Harry para digitar www.AnyDesk.com, que é uma empresa de software legítima com sede na Alemanha.

Por favor, veja mais informações aqui:
https://www.cbs46.com/2021/12/14/scammers-posing-amazon-try-get-remote-access-better-call-harrys-computer/

 

Novo kit de ferramentas de phishing, esteja ciente, verifique o URL

22 de março de 2022

HCCC ITS Twitter - Verifique o URL

O novo kit de ferramentas de phishing permite que qualquer pessoa crie janelas falsas do navegador Chrome - cuidado com o SSO de sites desconhecidos.

Visualize Tweet.

Leia o artigo.

 

Apple lança atualizações de segurança para vários produtos

27 de janeiro de 2022

A Apple lançou atualizações de segurança para resolver vulnerabilidades em vários produtos. Um invasor pode explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado.

Leia mais aqui.

Golpe de e-mail que se faz passar pelo IRS está visando estudantes e funcionários universitários, alerta a agência

Por Owen Daugherty, repórter da equipe da NASFAA
Data de Publicação: 3/31/2021

O Internal Revenue Service (IRS) emitiu um aviso esta semana notificando os afiliados a instituições de ensino superior sobre um golpe de e-mail em andamento que parece ter como alvo principalmente aqueles que têm endereços de e-mail “.edu”.

A agência, em liberar publicado na terça-feira, disse que recebeu inúmeras reclamações sobre o golpe nas últimas semanas, observando que os e-mails para aqueles com endereços terminados em “.edu” têm como alvo funcionários e alunos de instituições públicas e privadas, com e sem fins lucrativos.

Os e-mails de phishing, como são comumente chamados, exibem o logotipo do IRS e usam várias linhas de assunto tentando enganar destinatários desavisados, como “Pagamento de reembolso de impostos” ou “Recálculo de seu pagamento de reembolso de impostos”, de acordo com o IRS.

Os e-mails fraudulentos solicitam que os destinatários cliquem em um link e enviem um formulário para solicitar o reembolso de impostos, e os contribuintes são solicitados a fornecer informações pessoais, como nome, data de nascimento, número do seguro social e outros detalhes pessoais.

Aqueles que recebem este e-mail fraudulento não devem clicar no link do e-mail e, em vez disso, denunciá-lo ao IRS. Para aqueles que podem ter sido vítimas do golpe, o IRS recomenda a obtenção de um PIN de proteção de identidade, que ajuda a evitar que ladrões de identidade apresentem declarações fiscais fraudulentas em nome da vítima.

A Receita Federal adiantou que os contribuintes que acreditem ter a restituição pendente devem verificar a situação apenas no site da agência, IRS.gov.

Assunto aleatório M

15 de Setembro de 2020

Assunto aleatório M

Os usuários do HCCC podem receber um email malicioso com um M# aleatório como assunto com uma frase aleatória no email. Por favor, não interaja com o remetente e exclua o e-mail imediatamente. Você pode enviar e-mails como esses para spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. Se você interagiu com este e-mail, entre em contato com o Help Desk do ITS para obter assistência.

 

E-mail malicioso nomeado

12 de agosto de 2020

E-mail malicioso nomeado

Os e-mails do HCCC podem receber uma mensagem que parece ser de um contato do HCCC "Jane Smith" com o assunto do seu nome "John Doe". O e-mail tem uma tag externa e não é de um endereço de e-mail HCCC. Apague esta mensagem e ignore, pois não é válida. Se você abriu um anexo do e-mail ou respondeu a ele, entre em contato com o Help Desk imediatamente.

 

Fraude na livraria Greenlight

5 de março de 2020

​A Greenlight Bookstore foi hackeada recentemente em sua conta de e-mail principal em 4 de março de 2020. Eles explicam o que aconteceu e incluem maneiras de como se proteger. Ver abaixo:

Livraria Greenlight

Caros amigos e fãs do Greenlight,

Hoje cedo, a conta de e-mail principal da Greenlight foi invadida (através de um e-mail de phishing de um de nossos fornecedores que também havia sido invadido). Os hackers acessaram nossa conta Constant Contact.

Às 1h42, um e-mail foi enviado com a linha de assunto "Pedido concluído" [incluído erro de digitação] e um link para "Obter arquivos anexados" junto com uma senha. Clicar no link faria o download de arquivos maliciosos no computador do usuário.

Em uma hora, nossos amigos da Constant Contact desativaram o link, então o e-mail não é mais uma ameaça.

Pedimos desculpas àqueles de vocês que foram enganados por esse golpe (nós também fomos!) -- embora também apreciemos aqueles que suspeitaram de um e-mail da livraria com um erro de ortografia na linha de assunto! Agradecemos a todos que nos contataram para nos alertar ou perguntar, e esperamos ter respondido às suas perguntas enquanto descortinamos o que aconteceu.

Acreditamos que nossa experiência está relacionada ao novo golpe de phishing descrito em este artigo do site de notícias de TI ZDNet.  Do artigo: "Os alvos desta campanha de hackers recebem um e-mail que os incentiva a abrir um documento falso protegido por senha que alega ter sido bloqueado para proteger informações pessoais supostamente contidas nele. Muitos dos e-mails têm como tema reembolsos, transações on-line e outras faturas. ." O artigo contém mais informações sobre como a campanha funciona e sugestões para gerenciar a segurança do seu sistema, quer você tenha clicado ou não no link. (Agradecimentos ao Greenlight Community Lender e ao jornalista de tecnologia David Ewalt pela dica!)

Mais uma vez, sentimos muito que o Greenlight tenha se tornado um canal para essa campanha maliciosa e agradecemos sua compreensão. Por favor, sinta-se à vontade para entrar em contato conosco através info@greenlightbookstore. com se você tiver outras dúvidas ou preocupações específicas.

Obrigado por apoiar sua livraria independente local!

melhor,
Livraria Greenlight

Golpe do proprietário da conta

21 de maio de 2019

Golpe do proprietário da conta

​Se você receber um e-mail com o assunto "Incidente" com um código de identificação, exclua-o sem abri-lo, pois isso é uma tentativa de phishing. Não responda nem abra anexos ou links. Se você interagiu com o e-mail, entre em contato com o Help Desk.

 

Golpe de doação de loteria

16 de maio de 2019

Golpe de doação de loteria

Se você receber um e-mail sobre uma doação de loteria, exclua-o imediatamente sem abri-lo. Esta é uma tentativa de phishing. Se você clicou neste link, altere sua senha imediatamente. Quando o ITS perceber que sua conta foi afetada por esse comprometimento, o ITS desabilitará sua conta para proteger você e a comunidade. O ITS pode precisar adicionar mais recursos de segurança à sua conta depois que ela for comprometida. Entre em contato com o Help Desk em caso de dúvidas.

Información de contacto

Serviços de Tecnologia da Informação
Campus da Praça do Jornal
Patrícia Clay

Vice-presidente associado de tecnologia e diretor de informações
Avenida Sip 70 - 3º Andar
Jersey City, NJ 07306
(201) 360-4310
suaajudaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE
laboratórios de informáticaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE

Campus Norte Hudson
4800 John F. Kennedy Blvd - 3º andar
Cidade da União, NJ 07087
(201) 360-4309
suaajudaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE