خدع خدمات البرمجيات

إشعارات الأمان

رسائل البريد الإلكتروني الاحتيالية وعمليات الاحتيال المتعلقة بخدمات البرامج مثل Microsoft و Outlook و OneDrive و SharePoint و DocuSign والمزيد.

تستهدف حملة التصيد الاحتيالي المتطورة مستخدمي Microsoft OneDrive

30 يوليو، 2024
By مجلة Infosecurity

اكتشف باحثون أمنيون حملة تصيد معقدة تستهدف مستخدمي Microsoft OneDrive.

قراءة المادة

تحذير الاحتيال الخاص به: تحديث مهم من المشرف

16 سبتمبر 2022

تحذير الاحتيال الخاص به: تحديث مهم من المشرف

إذا تلقيت بريدًا إلكترونيًا مشابهًا لذلك أدناه ، فيرجى الإبلاغ عنه باستخدام زر تنبيه الاحتيال أو حذفه.

 

تحذيره: تنبيه أمان MICROSOFT !!

20 أبريل، 2022

تحذيره: تنبيه أمان MICROSOFT !!

إذا كنت قد تلقيت رسالة بريد إلكتروني تحتوي على هذا الموضوع من MICROSOFT SECURITY ALERT !! ، يرجى حذفه أو الإبلاغ عنه عبر زر تنبيه الاحتيال. إذا كنت قد تفاعلت مع الرابط ، فاتصل بمكتب المساعدة على الفور.

 

إشعار ITS: وجدنا ملفًا ضارًا في بيئة بريدك الإلكتروني

29 آذار، 2022

إشعار ITS: وجدنا ملفًا ضارًا في بيئة بريدك الإلكتروني

يرجى حذف رسالة (رسائل) التحذير التالية من Mimecast. تمت إزالة الملف الضار. نحن نعمل على إيقاف رسائل البريد الإلكتروني التحذيرية غير الضرورية. نحن أبولogize للإزعاج.

 

انتشار حملة التصيد الاحتيالي لـ Microsoft / PayPal

17 أغسطس 2021

انتشار حملة التصيد الاحتيالي لـ Microsoft و PayPal

إذا تلقيت رسالة بريد إلكتروني تتعلق بانتهاء صلاحية الاشتراكات من Microsoft ، ولكن مجالها ليس مرتبطًا أو رسميًا من Microsoft ، فيرجى حذف البريد الإلكتروني لأن هذه محاولة تصيد. إذا قمت بالنقر فوق أي روابط أو تفاعلت مع البريد الإلكتروني ، فيرجى الاتصال بمكتب المساعدة. 

 

احتيال Microsoft Security أو Tech Support المنبثقة

29 يناير 2021

احتيال Microsoft Security أو Tech Support المنبثقة

تأثر النظام (الأنظمة): أجهزة كمبيوتر Microsoft Windows

قد تظهر نافذة منبثقة لمستخدمي Microsoft Windows توجههم إلى الاتصال برقم هاتف للحصول على الدعم الفني. لا تتصل برقم الهاتف هذا. لا تتفاعل مع هذه النافذة المنبثقة. إذا لزم الأمر ، قم بإيقاف تشغيل الكمبيوتر لتجاوز النافذة المنبثقة. إذا حدث هذا لك ، فيرجى الاتصال بمكتب المساعدة للحصول على المساعدة.

راجع هذا المستند من Microsoft للحصول على مزيد من التفاصيل:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

حملة DocuSign للتصيد الاحتيالي

19 نوفمبر، 2020

حملة DocuSign للتصيد الاحتيالي

اقرأ المزيد هنا.

 

هجوم التصيد في Office 365

15 يناير 2020

هجوم التصيد في Office 365

إن محاولة سرقة اسم المستخدم وكلمة المرور الخاصة بك هي "بالأمس". يستفيد 2020 Hacker الآن من واجهات برمجة تطبيقات Office 365 OAuth للتحكم في علب بريد المستخدم بأساليب التصيد الاحتيالي.

اقرأ المزيد هنا في المصدر: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

احتيال DocuSign

5 أغسطس 2019

احتيال DocuSign

رسالة "تم إكمال المستند الخاص بك" رسالة احتيالية ، تحاول سرقة بيانات اعتماد اسم المستخدم وكلمة المرور الخاصين بك. يرجى حذفه دون فتحه. نظرًا لأن Dropbox عبارة عن نظام أساسي مشترك تستخدمه المؤسسات لمشاركة الملفات والوصول إليها عن بُعد ، فهناك تهديد كبير لأمن شبكة الحساب والكلية. تتكون هذه المحاولة من بريد إلكتروني غير مرغوب فيه مع عنوان URL مضمن يعيد توجيه المستخدمين إلى صفحة تسجيل دخول احتيالية على Dropbox مصممة لتقليد موقع الويب الشرعي.

 

احتيال قائمة مراجعة الإنهاء

5 يونيو، 2019

احتيال قائمة مراجعة الإنهاء

قد يأتي بريد إلكتروني يشبه مشاركة OneDrive من عنوان بريدك الإلكتروني الخاص أو بريد إلكتروني آخر على hccc.edu. الارتباط ليس لـ Microsoft OneDrive ، وهو محاولة لسرقة بيانات اعتماد تسجيل الدخول الخاصة بك. إذا قمت بالنقر فوق الارتباط ، فيرجى الاتصال بمكتب المساعدة. 

 

احتيال رسائل الحجر الصحي

5 يونيو، 2019

احتيال رسائل الحجر الصحي

إذا تلقيت رسالة بريد إلكتروني تفيد بأنه من "Hccc" أو Microsoft أو أي عنوان غير مألوف ، وتفيد بأن لديك رسائل واردة تم نقلها إلى وحدة العزل ، فاحذفها فورًا ولا تفتح أي مرفقات أو روابط لهذا يعد محاولة التصيد. إذا قمت بالنقر فوق ارتباط أو تفاعلت مع البريد الإلكتروني ، فيرجى الاتصال بمكتب المساعدة.

 

Office 365 طلب عاجل احتيال

27 مايو 2019

Office 365 طلب عاجل احتيال

أبلغت NJCCIC عن حملة تصيد احتيالية جديدة تدعي أنها تأتي من "فريق Office 365". يحذر البريد الإلكتروني المستخدم من أنه سيتم حذف حسابه ما لم يتم إلغاء الطلب في غضون ساعة. تستخدم هذه الحملة الجديدة التكتيك القديم المتمثل في خلق شعور بالإلحاح لإقناع المستخدمين باتخاذ إجراءات محفوفة بالمخاطر ، مثل النقر فوق ارتباط في رسالة بريد إلكتروني غير متوقعة. بمجرد النقر عليه ، يوجه الارتباط المستخدم إلى صفحة "تحديث حساب دعم Microsoft Office" احتيالية تطالب المستخدم بتسجيل الدخول إلى حسابه لإلغاء الطلب. بمجرد إدخال بيانات اعتماد المستخدم وإرسالها ، يتم إرسالها إلى الجهات المهددة وإعادة توجيه المستخدم إلى الصفحة المقصودة مع "شكرًا!" رسالة. تم إنشاء تسجيل الدخول والصفحات المقصودة الأخرى باستخدام Excel Online. كما هو الحال دائمًا ، إذا كانت لديك مخاوف بشأن رسالة ، فأبلغ مكتب المساعدة باستخدام البريد العشوائي FREEHUDSONCOUNTYCOMMUNITYCOLLEGE أو أتصل. إذا قمت بالنقر فوق ارتباط في هذا البريد الإلكتروني ، فاتصل بمكتب المساعدة.

احتيال حساب Dropbox

5 سبتمبر 2018

تم الكشف عن حملة تصيد احتيالي تستهدف موظفي ولاية نيوجيرسي ، والتي يمكن أن تؤثر على HCCC. نظرًا لأن Dropbox عبارة عن نظام أساسي مشترك تستخدمه المؤسسات لمشاركة الملفات والوصول إليها عن بُعد ، فهناك تهديد كبير لأمن شبكة الحساب والكلية. تتكون هذه المحاولة من رسائل بريد إلكتروني غير مرغوب فيها مع عنوان URL مضمن يعيد توجيه المستخدمين إلى صفحة تسجيل دخول احتيالية على Dropbox مصممة لتقليد موقع الويب الشرعي. تتضمن سطور الموضوع الأخيرة المرتبطة بهذه الحملة "مرسل من" و "ملف فاتورة من" و "مراجعة لطيفة" و "تم مسحها ضوئيًا من طابعة Xerox متعددة الوظائف". وفقًا لتقرير العامل البشري لعام 2018 الصادر عن Proofpoint ، كان تصيد حساب Dropbox هو أكبر هجوم تصيد من حيث الحجم. إذا تلقيت دعوة للوصول إلى ملف من Dropbox لا تتوقعه ، فتحقق بشكل مستقل مع المرسل من شرعيته.

 

احتيال SharePoint / OneDrive

5 سبتمبر 2018

احتيال SharePoint OneDrive

كن على علم بمحاولات التصيد الاحتيالي لسرقة بيانات اعتماد Microsoft OneDrive وخدمات SharePoint. تستخدم كلتا حملتي التصيد الاحتيالي رسائل بريد إلكتروني تحتوي على عناوين URL توجه المستخدمين المطمئنين إلى مواقع ويب احتيالية تبدو وكأنها صفحة ويب شرعية لتسجيل الدخول إلى Microsoft. عندما يقوم المستخدم بتسجيل الدخول ، قد يتم إرسال بيانات اعتماده إلى موقع خارجي يتحكم فيه ممثل التهديد ، أو يتم حفظها في ملف نصي لاستردادها لاحقًا من قبل الفاعل المهدد ، أو إرسالها عبر البريد الإلكتروني إلى عنوان بريد إلكتروني يتحكم فيه ممثل التهديد. ثم يتم إعادة توجيه المستخدم بشكل متكرر إلى صفحة الويب الشرعية لتسجيل الدخول إلى Microsoft ، والتي تعرض أن تسجيل الدخول الخاص به فشل في المعالجة وسيحتاج إلى تسجيل الدخول مرة أخرى. بدلاً من ذلك ، يمكن فتح ملف PDF أو مستند آخر وعرضه على المستخدم لتجنب الشك. تستهدف الجهات المهددة مواقع مشاركة الملفات نظرًا لاستخدامها بشكل شائع لأغراض تجارية وقد توفر الوصول إلى المعلومات الحساسة.

تجنب دائمًا النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها أو المشبوهة. إذا لم تكن متأكدًا من شرعية البريد الإلكتروني ، فاتصل بالمرسل عبر الهاتف أو رسالة نصية. إذا وقعت ضحية لهذه الحيلة ، نوصيك بتغيير كلمات المرور لجميع الحسابات التي تستخدم نفس بيانات اعتماد تسجيل الدخول وتمكين المصادقة متعددة العوامل من الآن فصاعدًا.

 

الموافقة المطلوبة الغش

5 سبتمبر 2018

"موافقتك مطلوبة!" رسالة احتيالية ، تحاول سرقة بيانات اعتماد اسم المستخدم وكلمة المرور. يرجى حذفه دون فتحه. نظرًا لأن Dropbox عبارة عن نظام أساسي مشترك تستخدمه المؤسسات لمشاركة الملفات والوصول إليها عن بُعد ، فهناك تهديد كبير لأمن شبكة الحساب والكلية. تتكون هذه المحاولة من بريد إلكتروني غير مرغوب فيه مع عنوان URL مضمن يعيد توجيه المستخدمين إلى صفحة تسجيل دخول احتيالية على Dropbox مصممة لتقليد موقع الويب الشرعي. تبدو الرسالة كما يلي:

الموافقة المطلوبة DocuSign الغش

معلومات الإتصال

خدمات تكنولوجيا المعلومات
حرم جورنال سكوير
باتريشيا كلاي
نائب الرئيس المساعد للتكنولوجيا ورئيس قسم المعلومات
70 شارع سيب - الطابق الثالث
جيرسي سيتي ، نيو جيرسي 07306
(201) 360-4310
انها تساعد FREEHUDSONCOUNTYCOMMUNITYCOLLEGE
كلية الحاسبات

حرم شمال هدسون
4800 جادة جون إف كينيدي - الطابق الثالث
يونيون سيتي ، نيو جيرسي 07087
(201) 360-4309
انها تساعد FREEHUDSONCOUNTYCOMMUNITYCOLLEGE