أرشيف NJCCIC

نشرة NJCCIC الأسبوعية - حملات برمجيات CAPTCHA الخبيثة المزيفة

20 آذار، 2025

اقرأ المزيد هنا.

 

نشرة NJCCIC الأسبوعية - رسائل البريد الإلكتروني الاحتيالية تنتحل شخصية مصلحة الضرائب الأمريكية، وتتطلب دفع الضرائب

23 يناير 2025

اقرأ المزيد هنا.

 

العودة إلى الأعلى

نشرة NJCCIC الأسبوعية - هجوم سرقة بيانات الاعتماد والبطاقات ينتحل شخصية أمريكان إكسبريس

12 كانون الأول، 2024

اقرأ المزيد هنا.

 

تنبيه من NJCCIC | حملة تصيد تستهدف الطلاب الباحثين عن عمل Financial Assistance

25 نوفمبر، 2024

اقرأ المزيد هنا.

 

نشرة NJCCIC الأسبوعية | برنامج 404 Keylogger يتسلل إلى داخل النظام

29 أغسطس 2024

اقرأ المزيد هنا.

 

نشرة NJCCIC الأسبوعية | عمليات الاحتيال الخاصة بمساعدة خطة المعاشات التقاعدية

8 أغسطس 2024

اقرأ المزيد هنا.

 

نشرة NJCCIC الأسبوعية | حملة التصيد الاحتيالي المرصودة تستخدم برنامج Adobe Acrobat

13 يونيو، 2024

اقرأ المزيد هنا.

 

نشرة NJCCIC الأسبوعية | نشاط مجموعة التهديد السيبراني التي تمت ملاحظتها مؤخرًا في إيران والتي ترعاها الدولة

9 مايو 2024

اقرأ المزيد هنا.

 

نشرة NJCCIC الأسبوعية | استمرار التصيد الاحتيالي عبر الرسائل النصية القصيرة

28 آذار، 2024

اقرأ المزيد هنا.

 

العودة إلى الأعلى

نشرة NJCCIC الأسبوعية | احذر من رسائل البريد الإلكتروني التصيدية المتعلقة بالموارد البشرية

21 سبتمبر 2023

اقرأ المزيد هنا.

 

تنبيه NJCCIC | عمليات الاحتيال الخيرية في ماوي وايلد فاير

24 أغسطس 2023

اقرأ المزيد هنا.

 

استشارة NJCCIC | تستمر عمليات الاحتيال في التوظيف

27 يوليو 2023

اقرأ المزيد هنا. 

 

استشارة NJCCIC | زيادة المطالبات الاحتيالية التي تستهدف مزايا وزارة العمل

20 يوليو، 2023

اقرأ المزيد هنا.

 

NJCCIC الاستشارية | يواصل الفاعلون المهددون انتحال شخصية المؤسسات المالية

29 يونيو، 2023

اقرأ المزيد هنا.

 

NJCCIC الاستشارية | نقاط ضعف متعددة في منتجات Apple

22 يونيو، 2023

اقرأ المزيد هنا.

 

يسلم ممثلو التهديد رسائل نصية SMiShing تحت عنوان Netflix

18 مايو 2023

اقرأ المزيد هنا.

 

رسائل البريد الإلكتروني الخاصة بتثبيت PhishAlarm وهمية

11 مايو 2023

اقرأ المزيد هنا.

 

تصحيحات ضرورية تم إصدارها لمنتجات Microsoft

10 مايو 2023

اقرأ المزيد هنا.

 

احذر من رسائل البريد الإلكتروني المخادعة الخاصة بالتدريب على الامتثال

20 أبريل، 2023

تلقت NJCCIC تقارير عن حملة صيد بالرمح تستهدف قطاع التعليم الفرعي وتتنكر في شكل تدريب على الامتثال لولاية نيو جيرسي. يرتبط النشاط المرصود برسائل البريد الإلكتروني المحظورة المرسلة إلى موظفي ولاية نيو جيرسي وتقارير مماثلة لمراكز State Fusion في جميع أنحاء الولايات المتحدة. في إحدى الحملات ، تم استخدام حساب بريد إلكتروني تم اختراقه لموظف منطقة مدرسية لإرسال إشعارات احتيالية بالامتثال للتدريب. في محاولات الظهور بمظهر شرعي وموثوق ، احتوى نص الرسالة الإلكترونية على مجموعة توقيع تضمنت "مكتب تكافؤ الفرص والوصول ومكتب الأخلاقيات" ، وهو العنوان غير الصحيح لقسم نيوجيرسي لمكتب تكافؤ فرص العمل والإجراء الإيجابي (EEO / AA).

يحتوي البريد الإلكتروني على إشارات حمراء إضافية وإسهاب نموذجي لغرس الشعور بالإلحاح والخوف إذا لم يمتثل المستلم للإجراء المطلوب. يدعي نص البريد الإلكتروني أن التدريب يجب أن يكتمل في غضون 24 ساعة ، ويوضح كذلك أن الفشل في إكمال التدريب قد يؤدي إلى غرامات إدارية ، وإجراءات تأديبية ، وتقديم تقارير إلى وكالة الدولة المعنية. في أحد الأمثلة ، ينص البريد الإلكتروني على أنه يجب على الموظف غير الموصوف إكمال التدريب المحدد في سياسة التدريب الإلزامي 3364-25-127 ، وهو رمز إداري لولاية أوهايو. جميع الروابط المضمنة وجهت المستخدم إلى ملف الآن البائد website، vvv [.] geopolisgis [.] gr / admin / video / subUrban_Planning / bid / login [.] php ، تقييد تحليل النية.

تنصح NJCCIC بعدم النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني غير المتوقعة من مرسلين لم يتم التحقق منهم. نحث المستخدمين على تأكيد الطلبات غير العادية لإكمال التدريب مع مسؤول الامتثال في مؤسستك أو ممثل الموارد البشرية. بالإضافة إلى ذلك ، يتم تشجيع المستخدمين على التحقق من صحة موقع الويب قبل إدخال معلومات الحساب والبقاء حذرين حتى إذا كانت الرسائل تدعي أنها تأتي من مصادر مشروعة. إذا تم تقديم بيانات اعتماد الحساب على موقع ويب احتيالي ، يُنصح المستخدمون بتغيير كلمة المرور الخاصة بهم وتمكينها المصادقة متعددة العوامل (وزارة الخارجية) ، وإخطار موظفي أمن تكنولوجيا المعلومات. يمكن الإبلاغ عن رسائل البريد الإلكتروني التصيدية والأنشطة الإلكترونية الضارة الأخرى إلى NJCCIC ومكتب التحقيقات الفدرالي IC3.

 

احذر من مرفقات Zip ومستندات Word من مرسلين غير معروفين

16 آذار، 2023

اقرأ المزيد هنا.

 

مخطط الهندسة الاجتماعية ينتحل شخصية NJ DOL

9 آذار، 2023

اقرأ المزيد هنا.

 

العودة إلى الأعلى

ينتحل البريد الإلكتروني المخادع صفة الرعاية العاجلة ويطلب بيانات الاعتماد لعرض الملف

15 كانون الأول، 2022

اقرأ المزيد هنا.

 

تستمر الجهات الفاعلة في التهديد في استهداف الرعاية الصحية

10 نوفمبر، 2022

اقرأ المزيد هنا.

 

القصف الفوري MFA

22 سبتمبر 2022

اقرأ المزيد هنا.

 

تواصل عمليات الاحتيال المتعلقة بالإيداع المباشر في التداول

25 أغسطس 2022

اقرأ المزيد هنا.

 

تستهدف حملة التصيد بالوثيقة إغراء مستخدمي أسلوب العائالت المتعددة MFA

9 يونيو، 2022

اقرأ المزيد هنا.

 

حملات التصيد الأخيرة توظيف مستندات السحر

2 يونيو، 2022

اقرأ المزيد هنا.

 

رسائل البريد الإلكتروني الخبيثة التي تستهدف القطاع العام في نيو جيرسي

11 آذار، 2022

اقرأ المزيد هنا.

 

حملة Spearphishing النشطة التي تستهدف الموظفين العموميين في نيوجيرسي

٥ فبراير، ٢٠٢٤

اقرأ المزيد هنا.

المستند - حماية حسابات myNewJersey الخاصة بك

 

عمليات الاحتيال على Facebook Messenger و مخططات تستهدف حاملي العملات المشفرة

20 يناير 2022

اقرأ المزيد هنا.

 

نقاط ضعف متعددة في Mozilla Firefox و Thunderbird
يمكن أن تسمح بتنفيذ التعليمات البرمجية التعسفية

11 يناير 2022

اقرأ المزيد هنا.

 

قد تسمح الثغرات الأمنية المتعددة في نظام تشغيل Google Android بتنفيذ التعليمات البرمجية عن بُعد

5 يناير 2022

اقرأ المزيد هنا.

العودة إلى الأعلى

تحاول حملات MirrorBlast المتطورة تقديم RAT المعيبة

21 أكتوبر 2021

اقرأ المزيد هنا.

 

ثغرة أمنية في Apple iOS و iPadOS

12 أكتوبر 2021

اقرأ المزيد هنا.

 

التنبيه الأمني ​​الاحتيال السخرية رقم الهاتف الحقيقي

30 سبتمبر 2021

مصدر الصورة: Malwarebytes

يقوم ممثلو التهديدات بتزوير أرقام الهواتف الحقيقية للكيانات الموثوقة لإرسال تنبيهات أمنية مقنعة وعاجلة عبر الرسائل النصية القصيرة. على سبيل المثال ، يتم إرسال تنبيه أمان احتيالي من Uber ينتحل رقم هاتف Uber الحقيقي ، وبالتالي يظهر في نفس سلسلة المحادثات مثل رسائل Uber السابقة والشرعية. يشتمل الرابط الذي تم إرساله في الرسالة على كلمة "uber" ؛ ومع ذلك ، تم إنشاء اسم المجال مؤخرًا فقط ، ويتم استضافته في بلد مختلف ، وليس اسم نطاق Uber الرسمي uber [.] com. لإعادة تعيين كلمة المرور ، يوجه الرابط المستخدم إلى موقع احتيالي يحتوي على علامة تجارية مقنعة لأوبر والعديد من الصفحات للتنقل خلالها للتحقق من هوية الفرد وإدخال المعلومات الشخصية والمالية ، بما في ذلك تفاصيل بطاقة الائتمان والحساب المصرفي. بمجرد إدخال المعلومات ، تتم إعادة توجيه المستخدم إلى موقع ويب أوبر الحقيقي دون التحقق من هويته فعليًا.

توصي NJCCIC المستخدمين والمنظمات بتثقيف أنفسهم والآخرين بشأن هذه التهديدات والتكتيكات المستمرة لتقليل الإيذاء. يُنصح المستخدمون بالامتناع عن النقر فوق الروابط المرسلة في الرسائل النصية القصيرة ، وبدلاً من ذلك ، انتقل مباشرة إلى الموقع الرسمي المقابل. إذا لم تكن متأكدًا من شرعية الرسالة ، فاتصل بالمرسل عبر وسيلة اتصال منفصلة - عبر الهاتف أو شخصيًا - قبل اتخاذ أي إجراء. يمكن العثور على تفاصيل إضافية عن عملية الاحتيال هذه في Malwarebytes بلوق وظيفة. للحصول على معلومات وتوصيات إضافية ، يرجى مراجعة منتجات NJCCIC ، زيادة في الرسائل النصية القصيرة التصيد   الغش انتحال الهوية.

 

الإغاثة من الكوارث والخداع المرتبط بالمآسي

2 سبتمبر 2021

اقرأ المزيد هنا.

 

زيادة الاحتيال في تأمين البطالة

12 أغسطس 2021

اقرأ المزيد هنا.

 

تهديد الهندسة الاجتماعية

5 أغسطس 2021

اقرأ المزيد هنا.

العودة إلى الأعلى

مواجهة التحديات الجديدة هذا العام الدراسي الأكاديمي

تم النشر في سبتمبر 2020

 

حملة تصيد بيانات الاعتماد

5 مايو 2020

اقرأ المزيد هنا.

 

قد تسمح الثغرات الأمنية المتعددة في Google Chrome بتنفيذ التعليمات البرمجية التعسفية

21 يناير 2020

اقرأ المزيد هنا.

العودة إلى الأعلى

حملة تصيد بيانات الاعتماد

19 نوفمبر، 2019

تواصل NJCCIC مراقبة حملات التصيد التي تحاول سرقة بيانات الاعتماد المرتبطة بخدمات الأعمال عبر الإنترنت ، بما في ذلك DocuSign و Amazon و LinkedIn. تحتوي رسائل البريد الإلكتروني المخادعة هذه على مرفقات HTML أو عناوين URL تؤدي إلى صفحات احتيالية لتسجيل الدخول إلى الحساب مصممة لسرقة بيانات اعتماد تسجيل دخول المستخدمين. توجه رسائل البريد الإلكتروني المخادعة من DocuSign المستخدمين إلى موقع يطالبهم بتسجيل الدخول لعرض مستند محمي. تطلب رسائل البريد الإلكتروني المخادعة من Amazon و LinkedIn من المستخدمين تحديث معلومات حساباتهم عن طريق توجيههم إلى صفحات تسجيل دخول احتيالية. يمكن استخدام بيانات اعتماد Amazon المسروقة لإجراء عمليات شراء احتيالية ، بينما يمكن استخدام بيانات اعتماد LinkedIn للوصول إلى اتصالات المستخدم أو الاتصال بها. في جميع حالات سرقة بيانات الاعتماد ، يمكن استخدام كلمات المرور المسروقة في هجمات حشو بيانات الاعتماد التي تحاول الوصول إلى حسابات المستخدمين.

توصي NJCCIC المستخدمين بالامتناع عن النقر فوق الروابط أو فتح المرفقات التي يتم تسليمها برسائل بريد إلكتروني غير متوقعة أو غير مرغوب فيها ، بما في ذلك تلك الواردة من مرسلين معروفين. يُنصح المستخدمون ، بدلاً من ذلك ، بالانتقال إلى مواقع الويب عن طريق كتابة عنوان URL يدويًا في شريط العنوان في متصفحهم. في حالة الاشتباه في اختراق بيانات الاعتماد ، يُنصح المستخدمون بتغيير بيانات الاعتماد عبر جميع الحسابات التي استخدمت نفس معلومات تسجيل الدخول وتمكين المصادقة متعددة العوامل عند توفرها. إعادة استخدام كلمة المرور غير مستحسن للغاية.

 

احتيال خطف المحادثة

27 يونيو، 2019

تلقت NJCCIC تقارير عن حملة اختطاف محادثة تم توزيعها عبر رسائل بريد إلكتروني مخادعة تحاول تسليم Qbot Banking trojan. يبدو أن رسائل البريد الإلكتروني المخادعة هذه عبارة عن ردود على محادثات البريد الإلكتروني الشرعية السابقة وتحتوي على عناوين URL لـ OneDrive ترتبط بملفات ZIP الضارة المضمنة في Visual Basic Script (VBScript). إذا تم تنفيذ هذه الملفات ، فسيتم تنزيل وتثبيت Qbot. تبدأ سطور الموضوع الشائعة المرتبطة بهذه الحملة بـ "RE:" وتتضمن مراجع للتغييرات والتحديثات والتأكيدات والأفراد المحددين. يستخدم ممثلو التهديدات تقنيات تصيد مخصصة للغاية وتوقيعات بريد إلكتروني تبدو واقعية لكسب ثقة الهدف وخداعهم لتنزيل البرامج الضارة. يراقب Qbot نشاط التصفح لأجهزة الكمبيوتر المصابة ، ويسجل المعلومات من المواقع المالية ، ويدعم القدرات متعددة الأشكال ، مما يسمح لها بالتحول الذاتي أثناء تحركها داخل الشبكة. قد يقوم Qbot بتنزيل الملفات واستخراج معلومات حساسة أخرى بما في ذلك كلمات المرور من نظام مصاب.

توصي NJCCIC بتثقيف المستخدمين حول هذا وتهديدات التصيد الاحتيالي المماثلة ، وتذكيرهم بعدم النقر على الروابط أو فتح المرفقات التي يتم تسليمها في رسائل بريد إلكتروني غير متوقعة أو غير مرغوب فيها. يُنصح المستخدمون بتشغيل برامج مكافحة الفيروسات / مكافحة البرامج الضارة المحدثة على جميع الأجهزة وتمكين المصادقة متعددة العوامل حيثما كان ذلك متاحًا لمنع اختراق الحساب نتيجة سرقة بيانات الاعتماد.

 

Office 365 طلب عاجل احتيال

27 مايو 2019

أبلغت NJCCIC عن حملة تصيد احتيالية جديدة تدعي أنها تأتي من "فريق Office 365". يحذر البريد الإلكتروني المستخدم من أنه سيتم حذف حسابه ما لم يتم إلغاء الطلب في غضون ساعة. تستخدم هذه الحملة الجديدة التكتيك القديم المتمثل في خلق شعور بالإلحاح لإقناع المستخدمين باتخاذ إجراءات محفوفة بالمخاطر ، مثل النقر فوق ارتباط في رسالة بريد إلكتروني غير متوقعة. بمجرد النقر عليه ، يوجه الارتباط المستخدم إلى صفحة "تحديث حساب دعم Microsoft Office" احتيالية تطالب المستخدم بتسجيل الدخول إلى حسابه لإلغاء الطلب. بمجرد إدخال بيانات اعتماد المستخدم وإرسالها ، يتم إرسالها إلى الجهات المهددة وإعادة توجيه المستخدم إلى الصفحة المقصودة مع "شكرًا!" رسالة. تم إنشاء تسجيل الدخول والصفحات المقصودة الأخرى باستخدام Excel Online. كما هو الحال دائمًا ، إذا كانت لديك مخاوف بشأن رسالة ، فأبلغ مكتب المساعدة باستخدام البريد العشوائي FREEHUDSONCOUNTYCOMMUNITYCOLLEGE أو أتصل. إذا قمت بالنقر فوق ارتباط في هذا البريد الإلكتروني ، فاتصل بمكتب المساعدة.

العودة إلى الأعلى