Frau i estafes sense categoria

Advertència de l'FBI: els usuaris de Gmail, Outlook i VPN han d'actuar ara

Març 13, 2025

Llegeix l'article a Forbes.

 

Torna a l'inici

Els pirates informàtics utilitzen ZIPs i documents d'oficina corruptes per eludir les defenses antivirus i de correu electrònic

Desembre 4, 2024
Recursos: The Hacker News

Els investigadors de ciberseguretat han cridat l'atenció sobre una nova campanya de pesca que aprofita els documents corruptes de Microsoft Office i els arxius ZIP com una manera d'evitar les defenses del correu electrònic.

Llegeix l'article complet aquí!

Avís ITS: correu electrònic d'estafa de soldador/fabricador de "Lisa Dougherty"

Setembre 10, 2024

Aquest correu electrònic és un intent de pesca. Informeu-ho mitjançant el botó PhishAlert, reenvieu-lo a spamFREEHUDSONCOUNTYCOMMUNITY COLLEGE, o suprimir-lo. Si heu interactuat amb el correu electrònic, poseu-vos en contacte amb el Help Desk immediatament.

 

Avís ITS: "Informació sobre una donació de piano" Alerta SCAM

Agost 2, 2024

"La informació sobre una donació de piano (Yamaha Grand)-HCCC" és una estafa. Informeu-ho mitjançant el botó PhishAlert, reenvieu-lo a spamFREEHUDSONCOUNTYCOMMUNITY COLLEGE, o suprimir-lo. Si heu interactuat amb el correu electrònic, poseu-vos en contacte amb el Help Desk immediatament.

 

Avís ITS: estafa: eliminació d'un piano de cua

Pot 2, 2024

El correu electrònic "Disposar un piano de cua" és una estafa. No us comuniqueu amb el remitent o l'adreça de correu electrònic del cos del missatge. Aquesta és una estafa dissenyada per enganyar-vos dels vostres diners guanyats amb esforç.

Hi ha algunes banderes vermelles al missatge:

• El remitent és extern, una adreça de Gmail i l'adreça de correu electrònic i el nom visible no estan relacionats.
  
• El personal d'HCCC no té permís per fer sol·licituds com aquesta. Quan en rebeu una, informeu-la amb el botó d'alerta de phishing o reenvieu-la spamFREEHUDSONCOUNTYCOMMUNITY COLLEGE.
  
• El correu electrònic sol·licita que utilitzeu una adreça electrònica personal, no HCCC. Ho fan per evitar la detecció dels seus esquemes.

Si heu interactuat amb la trucada, poseu-vos en contacte amb el Help Desk immediatament.

 

Avís ITS: trucada sospitosa del codi d'àrea 424 amb una "enquesta"

Abril 26, 2024

Diversos membres del personal d'HCCC han rebut trucades telefòniques de "1-424-389-4274". És probable que aquest sigui un número de telèfon falsificat. La persona que truca va dir que estaven fent una enquesta. Van demanar la data de naixement de la persona. No hauríeu de proporcionar la vostra data de naixement ni cap altra informació privada a les persones que truquen per telèfon tret que hàgiu verificat qui són i la seva necessitat d'aquesta informació. Si heu interactuat amb la trucada, poseu-vos en contacte amb el Help Desk immediatament.

 

Torna a l'inici

Avís del SEU: l'FBI adverteix sobre les aplicacions de criptomoneda falses

Juliol 19, 2022

L'FBI va informar als inversors que els ciberdelinqüents estan creant aplicacions d'inversió en criptomoneda (aplicacions) fraudulentes per defraudar els inversors en criptomoneda. Recomanen als inversors que sempre tinguin cura de les indicacions per instal·lar aplicacions d'inversió d'individus desconeguts, per verificar que l'empresa que hi ha darrere d'aquestes aplicacions és legítima i per tractar les aplicacions amb una funcionalitat limitada o trencada amb escepticisme.

També es recomana als propietaris de criptomonedes habilitar l'autenticació multifactor (MFA) a tots els seus comptes, denegar les sol·licituds d'ús d'aplicacions d'accés remot i contactar sempre amb els intercanvis i empreses de pagament mitjançant números de telèfon i adreces de correu electrònic oficials.

Quan sona massa bo per ser veritat, probablement ho sigui.

Si us plau, consulteu més informació aquí:
https://www.bleepingcomputer.com/news/security/fbi-warns-of-fake-cryptocurrency-apps-used-to-defraud-investors/

 

Avís del SEU: estafa de trucades d'Amazon - Accés remot al vostre ordinador

Juliol 5, 2022

Els estafadors continuen contactant amb la gent per accedir a la vostra informació o dispositius. Poden contactar amb tu al teu correu electrònic o telèfon personal. La configuració és similar a aquesta:

És una trucada automàtica que diu ser de la unitat de frau d'Amazon. Hi ha un càrrec fraudulent de 999 dòlars que es va col·locar a Baltimore. Abans que en Harry tingui l'oportunitat de respondre a la sol·licitud, està connectat a un centre de trucades d'estafa, probablement a l'estranger.

La trucada sona convincent fins que la persona que truca demana a les víctimes potencials que baixin una aplicació. Afirmen que la descàrrega els ajudarà a eliminar la càrrega, però el que realment vol l'estafador és aconseguir el control remot del vostre ordinador i tot el que hi ha.

En aquesta trucada, l'estafador demana a Harry que escrigui www.AnyDesk.com, que és una empresa de programari legítima amb seu a Alemanya.

Si us plau, consulteu més informació aquí:
https://www.cbs46.com/2021/12/14/scammers-posing-amazon-try-get-remote-access-better-call-harrys-computer/

 

Nou conjunt d'eines de pesca, tingueu en compte, comproveu l'URL

Març 22, 2022

El nou conjunt d'eines de pesca permet que qualsevol persona creï finestres falses del navegador Chrome. Compte amb l'SSO des de llocs desconeguts.

Veure el tuit.

Llegeix l'article.

 

Apple publica actualitzacions de seguretat per a diversos productes

Gener 27, 2022

Apple ha publicat actualitzacions de seguretat per abordar les vulnerabilitats de diversos productes. Un atacant podria explotar algunes d'aquestes vulnerabilitats per prendre el control d'un sistema afectat.

Llegiu més aquí.

Torna a l'inici

â € <L'Agència adverteix que l'estafa per correu electrònic que suplanta l'IRS s'adreça a estudiants universitaris i personal

Per Owen Daugherty, reporter del personal de la NASFAA
Data de publicació: 3/31/2021

L'Internal Revenue Service (IRS) va emetre una advertència aquesta setmana notificant als afiliats a institucions d'educació superior una estafa de correu electrònic en curs que sembla dirigir-se principalment a aquells que tenen adreces de correu electrònic ".edu".

L'agència, en a alliberar publicat dimarts, va dir que ha rebut nombroses queixes sobre l'estafa durant les últimes setmanes, assenyalant que els correus electrònics a aquells amb adreces acabades en ".edu" s'han dirigit a personal i estudiants d'institucions públiques i privades, amb ànim de lucre i sense ànim de lucre.

Els correus electrònics de pesca, tal com s'anomenen habitualment, mostren el logotip de l'IRS i utilitzen diverses línies d'assumpte que intenten enganyar destinataris insospitats, com ara "Pagament de devolució d'impostos" o "Recàlcul del pagament de la devolució d'impostos", segons l'IRS.

Els correus electrònics d'estafa demanen als destinataris que facin clic a un enllaç i enviïn un formulari per reclamar la seva devolució d'impostos, i després es demana als contribuents que proporcionin informació personal, com ara els seus noms, data de naixement, número de seguretat social i altres dades personals.

Aquells que rebin aquest correu electrònic d'estafa no haurien de fer clic a l'enllaç del correu electrònic i informar-ho a l'IRS. Per a aquells que hagin estat víctimes de l'estafa, l'IRS recomana obtenir un PIN de protecció d'identitat, que ajuda a evitar que els lladres d'identitat presentin declaracions d'impostos fraudulentes en nom de la víctima.

L'IRS va afegir que els contribuents que creuen que tenen un reemborsament pendent només haurien de comprovar l'estat al lloc web de l'agència. IRS.gov.

Torna a l'inici

Tema aleatori M

Setembre 15, 2020

Els usuaris d'HCCC poden rebre un correu electrònic maliciós amb un M# aleatori com a tema amb una frase aleatòria al correu electrònic. Si us plau, no interactueu amb el remitent i suprimiu el correu electrònic immediatament. Podeu enviar correus electrònics com aquests a spamFREEHUDSONCOUNTYCOMMUNITY COLLEGE. Si heu interactuat amb aquest correu electrònic, poseu-vos en contacte amb el servei d'ajuda d'ITS per obtenir ajuda.

 

Correu electrònic maliciós anomenat

Agost 12, 2020

Els correus electrònics d'HCCC poden rebre un missatge que sembla ser d'un contacte d'HCCC "Jane Smith" amb l'assumpte del vostre nom "John Doe". El correu electrònic té una etiqueta externa i no prové d'una adreça de correu electrònic d'HCCC. Suprimeix aquest missatge i ignora-ho, ja que no és vàlid. Si heu obert un fitxer adjunt del correu electrònic o l'heu respost, poseu-vos en contacte amb el Servei d'Ajuda immediatament.

 

Frau a la llibreria Greenlight

Març 5, 2020

​La llibreria Greenlight va ser piratejada recentment del seu compte de correu electrònic principal a partir del 4 de març de 2020. Expliquen què va passar i inclouen maneres de protegir-se. Vegeu a continuació:

Benvolguts amics i fans de Greenlight,

Avui, el compte de correu electrònic principal de Greenlight va ser piratejat (mitjançant un correu electrònic de pesca d'un dels nostres proveïdors que també havia estat piratejat). Els pirates informàtics van accedir al nostre compte de Constant Contact.

A les 1:42, va sortir un correu electrònic amb l'assumpte "Ordre completada" [error tipificat inclòs] i un enllaç a "Obtenir fitxers adjunts" juntament amb una contrasenya. Si feu clic a l'enllaç, es descarregarien fitxers maliciosos a l'ordinador de l'usuari.

En una hora, els nostres amics de Constant Contact havien desactivat l'enllaç, de manera que el correu electrònic ja no és una amenaça.

Demanem disculpes a aquells que s'han vist atrapats per aquesta estafa (nosaltres també ho hem fet!), tot i que també agraïm aquells que sospitaven d'un correu electrònic de la llibreria amb una falta d'ortografia a l'assumpte! Gràcies a aquells que es van posar en contacte amb nosaltres per avisar-nos o consultar-nos, i esperem poder respondre les vostres preguntes mentre anàvem descobrint què havia passat.

Creiem que la nostra experiència està relacionada amb la nova estafa de pesca descrita a aquest article del lloc de notícies de TI ZDNet.  A partir de l'article: "Els objectius d'aquesta campanya de pirateria reben un correu electrònic que els anima a obrir un document fals protegit amb contrasenya que diu haver estat bloquejat per protegir la informació personal que suposadament conté. Molts dels correus electrònics tenen com a temàtica reemborsaments, transaccions en línia i altres factures. ." L'article conté més informació sobre com funciona la campanya i suggeriments per gestionar la seguretat del vostre sistema tant si heu fet clic a l'enllaç com si no. (Gràcies a Greenlight Community Lender i periodista tecnològic David Ewalt per la propina!)

Un cop més, lamentem molt que Greenlight es converteixi en un conducte per a aquesta campanya maliciosa i agraïm la vostra comprensió. Si us plau, no dubteu a posar-vos en contacte amb nosaltres a través de info@greenlightbookstore.com si teniu altres preguntes o inquietuds específiques.

Gràcies per donar suport a la vostra llibreria independent local!

best,
Llibreria Greenlight

Torna a l'inici

Estafa del propietari del compte

Pot 21, 2019

Si rebeu un correu electrònic amb l'assumpte "Incident" amb un codi d'identificació, suprimiu-lo sense obrir-lo perquè es tracta d'un intent de pesca. No responguis ni obris cap fitxer adjunt o enllaç. Si heu interactuat amb el correu electrònic, poseu-vos en contacte amb el Servei d'Ajuda.

 

Estafa de donacions de loteria

Pot 16, 2019

Si rebeu un correu electrònic sobre una donació de loteria, suprimiu-la immediatament sense obrir-la. Aquest és un intent de pesca.​ Si heu fet clic en aquest enllaç, canvieu la contrasenya immediatament. Quan ITS vegi que el vostre compte s'ha vist afectat per aquest compromís, ITS desactivarà el vostre compte per protegir-vos a vosaltres i a la comunitat. És possible que ITS hagi d'afegir més funcions de seguretat al vostre compte un cop s'hagi vist compromès. Poseu-vos en contacte amb el Servei d'Ajuda per a qualsevol pregunta.

Torna a l'inici