Betrug mit Softwarediensten

Ausgefeilte Phishing-Kampagne zielt auf Microsoft OneDrive-Benutzer ab

30. Juli 2024
By Infosecurity Magazine

Sicherheitsforscher haben eine ausgeklügelte Phishing-Kampagne aufgedeckt, die auf Benutzer von Microsoft OneDrive abzielt.

Zum Artikel

Zurück nach oben

ITS-Betrugswarnung: WICHTIGES UPDATE VOM ADMIN

16. September 2022

Wenn Sie eine E-Mail erhalten, die der unten aufgeführten ähnelt, melden Sie sie bitte über die Schaltfläche „Phish-Alarm“ oder löschen Sie sie.

 

SEINE Warnung: MICROSOFT-SICHERHEITSWARNUNG!!

20. April 2022

Wenn Sie eine E-Mail mit dem Betreff MICROSOFT SECURITY ALERT!! erhalten haben, löschen Sie diese bitte oder melden Sie sie über die Schaltfläche „Phish Alert“. Wenn Sie mit dem Link interagiert haben, wenden Sie sich umgehend an den Helpdesk.

 

ITS-Benachrichtigung: Wir haben eine schädliche Datei in Ihrer E-Mail-Umgebung gefunden

29. März 2022

Bitte löschen Sie die folgende(n) Warnmeldung(en) von Mimecast. Die schädliche Datei wurde entfernt. Wir arbeiten daran, die unnötigen Warn-E-Mails zu stoppen. Wir bittenBitte entschuldigen Sie die Unannehmlichkeiten.

 

Zurück nach oben

Microsoft/PayPal-Phishing-Kampagne ist im Umlauf

17. August 2021

Wenn Sie eine E-Mail bezüglich ablaufender Abonnements von Microsoft erhalten, deren Domain jedoch nicht mit Microsoft in Zusammenhang steht oder offiziell von Microsoft stammt, löschen Sie die E-Mail bitte, da es sich um einen Phishing-Versuch handelt. Wenn Sie auf Links geklickt oder mit der E-Mail interagiert haben, wenden Sie sich bitte an den Helpdesk. 

 

Microsoft Security- oder Tech-Support-Popup-Betrug

29. Januar 2021

Betroffene Systeme: Microsoft Windows-Computer

Benutzer von Microsoft Windows erhalten möglicherweise ein Popup-Fenster, das sie dazu auffordert, eine Telefonnummer anzurufen, um technischen Support zu erhalten. Rufen Sie diese Telefonnummer nicht an. Interagieren Sie nicht mit diesem Popup. Schalten Sie ggf. den Computer aus, um das Popup zu umgehen. Wenn Ihnen dies passiert, wenden Sie sich bitte an den Helpdesk, um Hilfe zu erhalten.

Weitere Einzelheiten finden Sie in diesem Dokument von Microsoft:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Zurück nach oben

DocuSign-Phishing-Kampagne

19. November 2020

Lesen Sie hier mehr.

 

Office 365-Phishing-Angriff

15. Januar 2020

Der Versuch, Ihren Benutzernamen und Ihr Passwort zu stehlen, ist so „gestern“. Der 2020-Hacker nutzt nun die OAuth-APIs von Office 365, um mit Phishing-Taktiken die Kontrolle über Benutzerpostfächer zu erlangen.

Lesen Sie hier mehr bei der Quelle: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Zurück nach oben

DocuSign-Betrug

5. August 2019

Bei der Meldung „Ihr Dokument wurde abgeschlossen“ handelt es sich um eine betrügerische Nachricht, bei der versucht wird, Ihren Benutzernamen und Ihr Passwort zu stehlen. Bitte löschen Sie es, ohne es zu öffnen. Da es sich bei Dropbox um eine gängige Plattform handelt, die von Organisationen zum Teilen und Zugreifen auf Dateien aus der Ferne verwendet wird, besteht eine erhebliche Bedrohung für die Konto- und Hochschulnetzwerksicherheit. Bei diesem Versuch handelt es sich um unerwünschte E-Mails mit einer eingebetteten URL, die Benutzer auf eine betrügerische Dropbox-Anmeldeseite weiterleitet, die die legitime Website nachahmen soll.

 

Betrug mit Kündigungs-Checkliste

5. Juni 2019

​Eine E-Mail, die wie eine OneDrive-Freigabe aussieht, kann von Ihrer eigenen E-Mail-Adresse oder einer anderen E-Mail-Adresse bei hccc.edu stammen. Der Link führt nicht zu Microsoft OneDrive und ist ein Versuch, Ihre Anmeldeinformationen zu stehlen. Wenn Sie auf den Link geklickt haben, wenden Sie sich bitte an den Helpdesk. 

 

Betrug mit Quarantänenachrichten

5. Juni 2019

Wenn Sie eine E-Mail erhalten, die angeblich von „Hccc“, Microsoft oder einer unbekannten Adresse stammt und besagt, dass Sie eingehende Nachrichten haben, die in die Quarantäne verschoben wurden, löschen Sie sie sofort und öffnen Sie keine Anhänge oder Links, da dies ein Phishing-Versuch ist. Wenn Sie auf einen Link geklickt oder mit der E-Mail interagiert haben, wenden Sie sich bitte an den Helpdesk.

 

Office 365-Betrug mit dringenden Anfragen

27. Mai 2019

NJCCIC meldet eine neue Phishing-Kampagne, die angeblich vom „Office 365-Team“ stammt. Die E-Mail warnt den Benutzer, dass sein Konto gelöscht wird, wenn die Anfrage nicht innerhalb einer Stunde storniert wird. Diese neue Kampagne verwendet die alte Taktik, ein Gefühl der Dringlichkeit zu erzeugen, um Benutzer zu riskanten Aktionen zu bewegen, wie z. B. auf einen Link in einer unerwarteten E-Mail zu klicken. Nach dem Anklicken leitet der Link den Benutzer auf eine betrügerische Microsoft Office Support Account Update-Seite weiter, auf der er aufgefordert wird, sich bei seinem Konto anzumelden, um die Anfrage zu stornieren. Sobald die Anmeldeinformationen des Benutzers eingegeben und übermittelt wurden, werden sie an die Bedrohungsakteure gesendet und der Benutzer wird auf eine Zielseite mit einer „Danke!“-Nachricht umgeleitet. Die Anmelde- und anderen Zielseiten wurden mit Excel Online erstellt. Wie immer gilt: Wenn Sie Bedenken bezüglich einer Nachricht haben, melden Sie diese dem Helpdesk unter SpamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE oder rufen Sie an. Wenn Sie auf einen Link in dieser E-Mail geklickt haben, wenden Sie sich an den Helpdesk.

Zurück nach oben

Betrug mit Dropbox-Konto

5. September 2018

Es wurde eine Phishing-Kampagne entdeckt, die auf Mitarbeiter des Bundesstaates New Jersey abzielte und möglicherweise Auswirkungen auf HCCC haben könnte. Da es sich bei Dropbox um eine gängige Plattform handelt, die von Organisationen zum Teilen und Zugreifen auf Dateien aus der Ferne verwendet wird, besteht eine erhebliche Bedrohung für die Konto- und Hochschulnetzwerksicherheit. Dieser Versuch besteht aus unerwünschten E-Mails mit einer eingebetteten URL, die Benutzer auf eine betrügerische Dropbox-Anmeldeseite weiterleitet, die die legitime Website nachahmen soll. Zu den aktuellen Betreffzeilen dieser Kampagne gehören „Gesendet von“, „Rechnungsdatei von“, „Freundliche Bewertung“ und „Gescannt von einem Xerox-Multifunktionsdrucker“. Laut dem „The Human Factor Report 2018“ von Proofpoint war das Phishing von Dropbox-Konten der volumenmäßig größte Phishing-Angriff. Wenn Sie von Dropbox eine unerwartete Einladung zum Zugriff auf eine Datei erhalten, überprüfen Sie gemeinsam mit dem Absender, ob die Datei legitim ist.

 

SharePoint/OneDrive-Betrug

5. September 2018

​Achten Sie auf Phishing-Versuche, Anmeldeinformationen für Microsoft OneDrive- und SharePoint-Dienste zu stehlen. Beide Phishing-Kampagnen verwenden E-Mails mit URLs, die ahnungslose Benutzer auf betrügerische Websites leiten, die wie die legitime Microsoft-Anmeldeseite aussehen. Wenn sich der Benutzer anmeldet, werden seine Anmeldeinformationen möglicherweise an eine externe Site gesendet, die vom Bedrohungsakteur kontrolliert wird, in einer Textdatei gespeichert, damit der Bedrohungsakteur sie später abrufen kann, oder an eine vom Bedrohungsakteur kontrollierte E-Mail-Adresse gesendet. Anschließend wird der Benutzer häufig auf die legitime Microsoft-Anmeldeseite umgeleitet, auf der angezeigt wird, dass seine Anmeldung fehlgeschlagen ist und er sich erneut anmelden muss. Alternativ kann eine PDF-Datei oder ein anderes Dokument geöffnet und dem Benutzer angezeigt werden, um Misstrauen zu vermeiden. Bedrohungsakteure zielen auf Filesharing-Sites ab, da diese häufig für geschäftliche Zwecke verwendet werden und möglicherweise Zugriff auf vertrauliche Informationen bieten.

Vermeiden Sie stets das Klicken auf Links in unerwünschten oder anderweitig verdächtigen E-Mails. Wenn Sie sich über die Echtheit der E-Mail nicht sicher sind, kontaktieren Sie den Absender per Telefon oder SMS. Wenn Sie dieser List zum Opfer gefallen sind, empfehlen wir Ihnen, die Passwörter für alle Konten zu ändern, die dieselben Anmeldeinformationen verwenden, und in Zukunft die Multi-Faktor-Authentifizierung zu aktivieren.

 

Betrug mit Genehmigungspflicht

5. September 2018

„Ihre Zustimmung ist erforderlich!“ Die Nachricht ist betrügerisch und versucht, Ihren Benutzernamen und Ihr Passwort zu stehlen. Bitte löschen Sie es, ohne es zu öffnen. Da es sich bei Dropbox um eine gängige Plattform handelt, die von Organisationen zum Teilen und Zugreifen auf Dateien aus der Ferne verwendet wird, besteht eine erhebliche Bedrohung für die Konto- und Hochschulnetzwerksicherheit. Bei diesem Versuch handelt es sich um unerwünschte E-Mails mit einer eingebetteten URL, die Benutzer auf eine betrügerische Dropbox-Anmeldeseite weiterleitet, die die legitime Website nachahmen soll. Die Nachricht sieht so aus:

Zurück nach oben