Estafas de servicios de software

Avisos de seguridad

Correos electrónicos fraudulentos y estafas relacionadas con servicios de software como Microsoft, Outlook, OneDrive, SharePoint, DocuSign y más.

Advertencia de fraude ITS: ACTUALIZACIÓN IMPORTANTE DEL ADMINISTRADOR

16 de septiembre de 2022

Advertencia de fraude ITS: ACTUALIZACIÓN IMPORTANTE DEL ADMINISTRADOR

Si recibió un correo electrónico similar al que se muestra a continuación, repórtelo con el botón Phish Alert o elimínelo.

 

SU Advertencia: ¡ALERTA DE SEGURIDAD DE MICROSOFT!

Abril 20, 2022

SU Advertencia: ¡ALERTA DE SEGURIDAD DE MICROSOFT!

Si ha recibido un correo electrónico con el asunto ¡ALERTA DE SEGURIDAD DE MICROSOFT!, elimínelo o repórtelo mediante el botón Alerta de phishing. Si ha interactuado con el enlace, comuníquese con la Mesa de ayuda de inmediato.

 

Notificación ITS: Encontramos un archivo dañino en su entorno de correo electrónico

Marzo 29, 2022

Notificación ITS: Encontramos un archivo dañino en su entorno de correo electrónico

Elimine los siguientes mensajes de advertencia de Mimecast. El archivo dañino ha sido eliminado. Estamos trabajando para detener los correos electrónicos de advertencia innecesarios. Nosotros apologize por las molestias.

 

Circula la campaña de phishing de Microsoft / PayPal

17 de agosto de 2021

Circula la campaña de phishing de Microsoft y PayPal

Si recibe un correo electrónico con respecto a las suscripciones que caducan de Microsoft, pero su dominio no está relacionado ni es oficialmente de Microsoft, elimine el correo electrónico, ya que se trata de un intento de suplantación de identidad. Si ha hecho clic en algún enlace o interactuado con el correo electrónico, comuníquese con el Servicio de asistencia. 

 

Estafa emergente de soporte técnico o seguridad de Microsoft

Enero 29, 2021

Estafa emergente de soporte técnico o seguridad de Microsoft

Sistema (s) afectado (s): Computadoras Microsoft Windows

Los usuarios de Microsoft Windows pueden tener una ventana emergente que les indica que llamen a un número de teléfono para obtener asistencia técnica. No llame a este número de teléfono. No interactúes con esta ventana emergente. Si es necesario, apague la computadora para pasar la ventana emergente. Si esto le sucede, comuníquese con el Servicio de asistencia para obtener ayuda.

Consulte este documento de Microsoft para obtener más detalles:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Campaña de suplantación de identidad de DocuSign

19 de noviembre.

Campaña de suplantación de identidad de DocuSign

Lea más aquí.

 

Ataque de suplantación de identidad de Office 365

Enero 15, 2020

Ataque de suplantación de identidad de Office 365

Intentar robar su nombre de usuario y contraseña es tan "ayer". 2020 Hacker ahora está aprovechando las API de Office 365 OAuth para obtener control sobre los buzones de correo de los usuarios con tácticas de phishing.

Lea más aquí en la fuente: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Estafa de DocuSign

5 de agosto de 2019

Estafa de DocuSign

El mensaje "Su documento ha sido completado" es fraudulento e intenta robar sus credenciales de nombre de usuario y contraseña. Bórrelo sin abrirlo. Dado que Dropbox es una plataforma común utilizada por las organizaciones para compartir archivos y acceder a ellos de forma remota, existe una amenaza significativa para la seguridad de la red de cuentas y universidades. Este intento consiste en un correo electrónico no solicitado con una URL incrustada que redirige a los usuarios a una página de inicio de sesión de Dropbox fraudulenta diseñada para imitar el sitio web legítimo.

 

Estafa de lista de verificación de terminación

Junio 5, 2019

Estafa de lista de verificación de terminación

Un correo electrónico que parece un recurso compartido de OneDrive puede provenir de su propia dirección de correo electrónico u otro correo electrónico en hccc.edu. El enlace no es para Microsoft OneDrive y es un intento de robar sus credenciales de inicio de sesión. Si ha hecho clic en el enlace, comuníquese con el Servicio de asistencia. 

 

Estafa de mensajes de cuarentena

Junio 5, 2019

Estafa de mensajes de cuarentena

Si recibe un correo electrónico que dice que es de "Hccc", Microsoft o cualquier dirección desconocida, y dice que tiene mensajes entrantes que se han movido a cuarentena, elimínelo de inmediato y no abra ningún archivo adjunto o vínculo, ya que es un intento de phishing. Si hizo clic en un enlace o interactuó con el correo electrónico, comuníquese con el Servicio de asistencia.

 

Estafa de solicitud urgente de Office 365

Mayo 27 del 2019

Estafa de solicitud urgente de Office 365

NJCCIC informa sobre una nueva campaña de phishing que afirma provenir del "Equipo de Office 365". El correo electrónico advierte al usuario que su cuenta será eliminada a menos que la solicitud se cancele dentro de una hora. Esta nueva campaña emplea la vieja táctica de crear un sentido de urgencia para convencer a los usuarios de que tomen acciones arriesgadas, como hacer clic en un enlace en un correo electrónico inesperado. Una vez que se hace clic, el enlace dirige al usuario a una página fraudulenta de Actualización de la cuenta de soporte de Microsoft Office que le pide al usuario que inicie sesión en su cuenta para cancelar la solicitud. Una vez que se ingresan y envían las credenciales del usuario, se envían a los actores de la amenaza y el usuario es redirigido a una página de destino con un "¡gracias!" mensaje. El inicio de sesión y otras páginas de destino se crearon utilizando Excel Online. Como siempre, si tiene inquietudes con un mensaje, infórmelo a la mesa de ayuda utilizando spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDAD o llamar. Si ha hecho clic en un enlace de este correo electrónico, comuníquese con el Servicio de asistencia.

Estafa de cuenta de Dropbox

5 de septiembre de 2018

Se detectó una campaña de phishing dirigida a empleados del estado de Nueva Jersey, que podría afectar potencialmente a HCCC. Dado que Dropbox es una plataforma común utilizada por las organizaciones para compartir archivos y acceder a ellos de forma remota, existe una amenaza significativa para la seguridad de la red de cuentas y universidades. Este intento consiste en correos electrónicos no solicitados con una URL incrustada que redirige a los usuarios a una página de inicio de sesión de Dropbox fraudulenta diseñada para imitar el sitio web legítimo. Las líneas de asunto recientes asociadas con esta campaña incluyen "Enviado desde", "Archivo de factura desde", "Revisión amable" y "Escaneado desde una impresora multifunción Xerox". Según el “Informe sobre el factor humano 2018” de Proofpoint, el phishing de cuentas de Dropbox fue el principal ataque de phishing por volumen. Si recibe una invitación para acceder a un archivo de Dropbox que no está esperando, verifique de forma independiente con el remitente que es legítimo.

 

Estafa de SharePoint / OneDrive

5 de septiembre de 2018

Estafa de SharePoint OneDrive

Tenga en cuenta los intentos de suplantación de identidad (phishing) para robar credenciales para los servicios de Microsoft OneDrive y SharePoint. Ambas campañas de phishing emplean correos electrónicos que contienen URL que dirigen a los usuarios desprevenidos a sitios web fraudulentos que parecen parecerse a la página web legítima de inicio de sesión de Microsoft. Cuando el usuario inicia sesión, sus credenciales pueden enviarse a un sitio externo controlado por el actor de la amenaza, guardarse en un archivo de texto para su posterior recuperación por parte del actor de la amenaza o enviarse por correo electrónico a una dirección de correo electrónico controlada por el actor de la amenaza. Luego, el usuario es frecuentemente redirigido a la página web legítima de inicio de sesión de Microsoft, que muestra que su inicio de sesión no se pudo procesar y deberá iniciar sesión nuevamente. Alternativamente, se puede abrir un PDF u otro documento y mostrarlo al usuario para evitar sospechas. Los actores de amenazas se dirigen a los sitios de intercambio de archivos, ya que se utilizan comúnmente con fines comerciales y pueden proporcionar acceso a información confidencial.

Evite siempre hacer clic en enlaces contenidos en correos electrónicos no solicitados o sospechosos. Si no está seguro de la legitimidad del correo electrónico, comuníquese con el remitente por teléfono o mensaje de texto. Si ha sido víctima de esta artimaña, le recomendamos que cambie las contraseñas de todas las cuentas que utilicen las mismas credenciales de inicio de sesión y habilite la autenticación multifactor en el futuro.

 

Estafa que requiere aprobación

5 de septiembre de 2018

"¡Se requiere su aprobación!" El mensaje es fraudulento y trata de robar sus credenciales de nombre de usuario y contraseña. Bórrelo sin abrirlo. Dado que Dropbox es una plataforma común utilizada por las organizaciones para compartir archivos y acceder a ellos de forma remota, existe una amenaza significativa para la seguridad de la red de cuentas y universidades. Este intento consiste en un correo electrónico no solicitado con una URL incrustada que redirige a los usuarios a una página de inicio de sesión de Dropbox fraudulenta diseñada para imitar el sitio web legítimo. El mensaje se ve así:

Aprobación requerida Estafa de DocuSign

Datos de Contacto

Information Technology Services
Campus de Journal Square
patricia arcilla

Vicepresidente asociado de tecnología y director de información
70 Sip Avenue - 3er piso
26 Journal Square - Piso 14
Jersey City, Nueva Jersey 07306
(201) 360-4310
itshelpGRATISHUDSONCOUNTYCOMMUNITY COLLEGE
laboratorios de computaciónGRATISCONDADO DE HUDSONCOMUNIDADCOLEGIO

Campus de North Hudson
4800 John F. Kennedy Blvd - 3.er piso
Union City, Nueva Jersey 07087
(201) 360-4309
itshelpGRATISHUDSONCOUNTYCOMMUNITY COLLEGE