Advertencia de fraude ITS: ACTUALIZACIÓN IMPORTANTE DEL ADMINISTRADOR
16 de septiembre 2022
Si recibió un correo electrónico similar al que se muestra a continuación, repórtelo con el botón Phish Alert o elimínelo.
SU Advertencia: ¡ALERTA DE SEGURIDAD DE MICROSOFT!
20 abril 2022
Si ha recibido un correo electrónico con el asunto ¡ALERTA DE SEGURIDAD DE MICROSOFT!, elimínelo o repórtelo mediante el botón Alerta de phishing. Si ha interactuado con el enlace, comuníquese con la Mesa de ayuda de inmediato.
Notificación ITS: Encontramos un archivo dañino en su entorno de correo electrónico
Marzo 29, 2022
Elimine los siguientes mensajes de advertencia de Mimecast. El archivo dañino ha sido eliminado. Estamos trabajando para detener los correos electrónicos de advertencia innecesarios. Nosotros apologize por las molestias.
Circula la campaña de phishing de Microsoft / PayPal
17 de agosto de 2021
Si recibe un correo electrónico con respecto a las suscripciones que caducan de Microsoft, pero su dominio no está relacionado ni es oficialmente de Microsoft, elimine el correo electrónico, ya que se trata de un intento de suplantación de identidad. Si ha hecho clic en algún enlace o interactuado con el correo electrónico, comuníquese con el Servicio de asistencia.
Estafa emergente de soporte técnico o seguridad de Microsoft
Enero 29, 2021
Sistema (s) afectado (s): Computadoras Microsoft Windows
Los usuarios de Microsoft Windows pueden tener una ventana emergente que les indica que llamen a un número de teléfono para obtener asistencia técnica. No llame a este número de teléfono. No interactúes con esta ventana emergente. Si es necesario, apague la computadora para pasar la ventana emergente. Si esto le sucede, comuníquese con el Servicio de asistencia para obtener ayuda.
Intentar robar su nombre de usuario y contraseña es tan "ayer". 2020 Hacker ahora está aprovechando las API de Office 365 OAuth para obtener control sobre los buzones de correo de los usuarios con tácticas de phishing.
El mensaje "Su documento ha sido completado" es fraudulento e intenta robar sus credenciales de nombre de usuario y contraseña. Bórrelo sin abrirlo. Dado que Dropbox es una plataforma común utilizada por las organizaciones para compartir archivos y acceder a ellos de forma remota, existe una amenaza significativa para la seguridad de la red de cuentas y universidades. Este intento consiste en un correo electrónico no solicitado con una URL incrustada que redirige a los usuarios a una página de inicio de sesión de Dropbox fraudulenta diseñada para imitar el sitio web legítimo.
Estafa de lista de verificación de terminación
5 de junio de 2019
Un correo electrónico que parece un recurso compartido de OneDrive puede provenir de su propia dirección de correo electrónico u otro correo electrónico en hccc.edu. El enlace no es para Microsoft OneDrive y es un intento de robar sus credenciales de inicio de sesión. Si ha hecho clic en el enlace, comuníquese con el Servicio de asistencia.
Estafa de mensajes de cuarentena
5 de junio de 2019
Si recibe un correo electrónico que dice que es de "Hccc", Microsoft o cualquier dirección desconocida, y dice que tiene mensajes entrantes que se han movido a cuarentena, elimínelo de inmediato y no abra ningún archivo adjunto o vínculo, ya que es un intento de phishing. Si hizo clic en un enlace o interactuó con el correo electrónico, comuníquese con el Servicio de asistencia.
Estafa de solicitud urgente de Office 365
27 de mayo de 2019
NJCCIC informa sobre una nueva campaña de phishing que afirma provenir del "Equipo de Office 365". El correo electrónico advierte al usuario que su cuenta será eliminada a menos que la solicitud se cancele dentro de una hora. Esta nueva campaña emplea la vieja táctica de crear un sentido de urgencia para convencer a los usuarios de que tomen acciones arriesgadas, como hacer clic en un enlace en un correo electrónico inesperado. Una vez que se hace clic, el enlace dirige al usuario a una página fraudulenta de Actualización de la cuenta de soporte de Microsoft Office que le pide al usuario que inicie sesión en su cuenta para cancelar la solicitud. Una vez que se ingresan y envían las credenciales del usuario, se envían a los actores de la amenaza y el usuario es redirigido a una página de destino con un "¡gracias!" mensaje. El inicio de sesión y otras páginas de destino se crearon utilizando Excel Online. Como siempre, si tiene inquietudes con un mensaje, infórmelo a la mesa de ayuda utilizando spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDAD o llamar. Si ha hecho clic en un enlace de este correo electrónico, comuníquese con el Servicio de asistencia.
Estafa de cuenta de Dropbox
5 de septiembre 2018
Se detectó una campaña de phishing dirigida a empleados del estado de Nueva Jersey, que podría afectar potencialmente a HCCC. Dado que Dropbox es una plataforma común utilizada por las organizaciones para compartir archivos y acceder a ellos de forma remota, existe una amenaza significativa para la seguridad de la red de cuentas y universidades. Este intento consiste en correos electrónicos no solicitados con una URL incrustada que redirige a los usuarios a una página de inicio de sesión de Dropbox fraudulenta diseñada para imitar el sitio web legítimo. Las líneas de asunto recientes asociadas con esta campaña incluyen "Enviado desde", "Archivo de factura desde", "Revisión amable" y "Escaneado desde una impresora multifunción Xerox". Según el “Informe sobre el factor humano 2018” de Proofpoint, el phishing de cuentas de Dropbox fue el principal ataque de phishing por volumen. Si recibe una invitación para acceder a un archivo de Dropbox que no está esperando, verifique de forma independiente con el remitente que es legítimo.
Estafa de SharePoint / OneDrive
5 de septiembre 2018
Tenga en cuenta los intentos de suplantación de identidad (phishing) para robar credenciales para los servicios de Microsoft OneDrive y SharePoint. Ambas campañas de phishing emplean correos electrónicos que contienen URL que dirigen a los usuarios desprevenidos a sitios web fraudulentos que parecen parecerse a la página web legítima de inicio de sesión de Microsoft. Cuando el usuario inicia sesión, sus credenciales pueden enviarse a un sitio externo controlado por el actor de la amenaza, guardarse en un archivo de texto para su posterior recuperación por parte del actor de la amenaza o enviarse por correo electrónico a una dirección de correo electrónico controlada por el actor de la amenaza. Luego, el usuario es frecuentemente redirigido a la página web legítima de inicio de sesión de Microsoft, que muestra que su inicio de sesión no se pudo procesar y deberá iniciar sesión nuevamente. Alternativamente, se puede abrir un PDF u otro documento y mostrarlo al usuario para evitar sospechas. Los actores de amenazas se dirigen a los sitios de intercambio de archivos, ya que se utilizan comúnmente con fines comerciales y pueden proporcionar acceso a información confidencial.
Evite siempre hacer clic en enlaces contenidos en correos electrónicos no solicitados o sospechosos. Si no está seguro de la legitimidad del correo electrónico, comuníquese con el remitente por teléfono o mensaje de texto. Si ha sido víctima de esta artimaña, le recomendamos que cambie las contraseñas de todas las cuentas que utilicen las mismas credenciales de inicio de sesión y habilite la autenticación multifactor en el futuro.
Estafa que requiere aprobación
5 de septiembre 2018
"¡Se requiere su aprobación!" El mensaje es fraudulento y trata de robar sus credenciales de nombre de usuario y contraseña. Bórrelo sin abrirlo. Dado que Dropbox es una plataforma común utilizada por las organizaciones para compartir archivos y acceder a ellos de forma remota, existe una amenaza significativa para la seguridad de la red de cuentas y universidades. Este intento consiste en un correo electrónico no solicitado con una URL incrustada que redirige a los usuarios a una página de inicio de sesión de Dropbox fraudulenta diseñada para imitar el sitio web legítimo. El mensaje se ve así: