NJCCIC Archive
Sigurnosna obavještenja
NJCCIC sedmični bilten - lažne CAPTCHA zlonamjerne kampanje
Mart 20, 2025
NJCCIC sedmični bilten - phishing e-poruke koje se lažno predstavljaju za IRS, zahtijevaju plaćanje poreza
Januar 23, 2025
NJCCIC Sedmični bilten - Napad na prikupljanje vjerodajnica i kartica oponaša American Express
Decembar 12, 2024
NJCCIC Alert | Phishing kampanja cilja studente koji traže Financial Assistance
Novembar 25, 2024
NJCCIC sedmični bilten | 404 Keylogger zmije ulazi
Avgust 29, 2024
NJCCIC sedmični bilten | Pension Plan Help Prevare
Avgust 8, 2024
NJCCIC sedmični bilten | Opserved Phishing kampanja koristi Adobe Acrobat
Jun 13, 2024
NJCCIC sedmični bilten | Nedavna uočena aktivnost grupe za kibernetičke prijetnje koju sponzorira iranska država
Može 9, 2024
NJCCIC sedmični bilten | Nastavak krađe identiteta SMS-om
Mart 28, 2024
NJCCIC sedmični bilten | Čuvajte se e-poruka o krađi ljudskih resursa
Septembar 21, 2023
NJCCIC Alert | Maui Wildfire dobrotvorne prevare
Avgust 24, 2023
NJCCIC Advisory | Prevare pri zapošljavanju se nastavljaju
27. jula 2023
NJCCIC Advisory | Prevarne tvrdnje usmjerene ka povećanju Odjeljenja za radne beneficije
Juli 20, 2023
NJCCIC Advisory | Učesnici prijetnji nastavljaju da se lažno predstavljaju za finansijske institucije
Jun 29, 2023
NJCCIC Advisory | Višestruke ranjivosti u Apple proizvodima
Jun 22, 2023
Glumci prijetnji isporučuju tekstualne poruke SMiShing na temu Netflixa
Može 18, 2023
Lažne e-poruke za instalaciju PhishAlarma
Može 11, 2023
Kritične zakrpe izdate za Microsoft proizvode
Može 10, 2023
Čuvajte se e-pošte o phishing-u za obuku o usklađenosti
April 20, 2023
NJCCIC je primio izvještaje o kampanji spearphishing koja je ciljana na podsektor obrazovanja i maskirana kao obuka o usklađenosti države New Jersey. Uočena aktivnost korelira s blokiranim mejlovima poslanim zaposlenicima države New Jersey i sličnim izvještajima državnim fuzijskim centrima širom Sjedinjenih Država. U jednoj od kampanja, kompromitovani nalog e-pošte službenika školskog okruga je korišten za slanje lažnih obavještenja o usklađenosti obuke. U pokušajima da izgleda legitimno i autoritativno, tijelo e-pošte sadržavalo je blok potpisa koji je uključivao “Kancelarija jednakih mogućnosti i pristupa i etike”, što je netačan naziv odjela New Jersey Ureda za jednake mogućnosti zapošljavanja, afirmativne akcije (EEO/AA).
E-poruka sadrži dodatne crvene zastavice i tipične izraze kako bi ulili osjećaj hitnosti i straha ako se primalac ne povinuje traženoj radnji. U tekstu e-pošte navodi se da se obuka mora završiti u roku od 24 sata, dalje se navodi da neodržavanje obuke može rezultirati administrativnim kaznama, disciplinskim merama i prijavljivanjem nadležnoj državnoj agenciji. U jednom primjeru, u e-poruci se navodi da zaposlenik bez opisa mora završiti obuku definiranu u Politici obavezne obuke 3364-25-127, administrativnom kodu Ohaja. Svi uključeni linkovi su usmjeravali korisnika na a sada nestalo web stranica, vvv[.]geopolisgis[.]gr/admin/video/subUrban_Planning/bid/login[.]php, ograničavajuća analiza namjere.
NJCCIC savjetuje da ne kliknete na linkove u neočekivanim e-porukama od neprovjerenih pošiljatelja. Korisnici se pozivaju da potvrde neobične zahtjeve za završetak obuke kod službenika za usklađenost vaše organizacije ili predstavnika ljudskih resursa. Osim toga, korisnici se podstiču da provjere valjanost web stranice prije unosa informacija o računu i da budu oprezni čak i ako se tvrdi da poruke dolaze iz legitimnih izvora. Ako se akreditivi naloga predaju na lažnoj web stranici, korisnicima se savjetuje da promijene svoju lozinku, omoguće višefaktorska autentifikacija (MFA) i obavijestiti osoblje za IT sigurnost. Phishing e-poruke i druge zlonamjerne cyber aktivnosti mogu se prijaviti NJCCIC i FBI-a IC3.
Čuvajte se Zip priloga i Word dokumenata od nepoznatih pošiljalaca
Mart 16, 2023
Shema socijalnog inženjeringa oponaša NJ DOL
Mart 9, 2023
E-pošta za krađu identiteta predstavlja hitnu pomoć, zahtijeva vjerodajnice za pregled datoteke
Decembar 15, 2022
Akteri prijetnji nastavljaju ciljati zdravstvenu zaštitu
Novembar 10, 2022
MVP Prompt Bombardovanje
Septembar 22, 2022
Prevare s direktnim depozitima i dalje kruže
Avgust 25, 2022
Document Lure Phishing kampanja cilja MFA korisnike
Jun 9, 2022
Nedavne phishing kampanje koriste mamce za dokumente
Jun 2, 2022
Zlonamjerne e-poruke usmjerene na javni sektor New Jerseya
Mart 11, 2022
Aktivna spearphishing kampanja koja cilja javne službenike NJ
Februar 4, 2022
Dokument - Zaštita vaših myNewJersey naloga
Facebook Messenger prevare i Šeme ciljane na vlasnike kriptovaluta
Januar 20, 2022
Višestruke ranjivosti u Mozilla Firefox i Thunderbird
Može dozvoliti proizvoljno izvršenje koda
Januar 11, 2022
Višestruke ranjivosti u Google Android OS-u mogu omogućiti daljinsko izvršavanje koda
Januar 5, 2022
Razvijajuće MirrorBlast kampanje pokušavaju isporučiti FlawedGrace RAT
Oktobar 21, 2021
Ranjivost u Apple iOS-u i iPadOS-u
Oktobar 12, 2021
Sigurnosno upozorenje prevara prevara pravi broj telefona
Septembar 30, 2021
Izvor slike: Malwarebytes
Akteri prijetnji lažiraju stvarne brojeve telefona pouzdanih subjekata kako bi poslali uvjerljiva i hitna sigurnosna upozorenja putem SMS tekstualnih poruka. Na primjer, šalje se lažno Uber sigurnosno upozorenje koje lažira pravi Uberov broj telefona i stoga se pojavljuje u istoj niti razgovora kao prethodne, legitimne Uberove poruke. Link poslat u poruci uključuje riječ “uber;” međutim, naziv domene je tek nedavno kreiran, hostuje se u drugoj zemlji i nije službeni naziv Uber domene uber[.]com. Za poništavanje lozinke, veza usmjerava korisnika na lažnu stranicu koja sadrži uvjerljiv Uber brend i nekoliko stranica kroz koje se može kretati kako bi potvrdili svoj identitet i unijeli lične i finansijske podatke, uključujući podatke o kreditnoj kartici i bankovnom računu. Jednom kada se unesu podaci, korisnik se preusmjerava na pravu web stranicu Ubera, a da zapravo ne provjerava svoj identitet.
NJCCIC preporučuje korisnicima i organizacijama da educiraju sebe i druge o ovim stalnim prijetnjama i taktikama za smanjenje viktimizacije. Korisnicima se savjetuje da se suzdrže od klikanja na linkove koji se isporučuju u SMS tekstualnim porukama i umjesto toga da odu direktno na zvaničnu odgovarajuću web stranicu. Ako niste sigurni u legitimnost poruke, kontaktirajte pošiljaoca putem zasebnog sredstva komunikacije – telefonom ili lično – prije poduzimanja bilo kakve radnje. Dodatne pojedinosti o ovoj prijevari možete pronaći u Malwarebytes blog post. Za dodatne informacije i preporuke pogledajte NJCCIC proizvode, Povećan broj krađe identiteta SMS-om i Prevare sa lažnim predstavljanjem.
Prevare vezane za pomoć u slučaju katastrofe i tragedije
Septembar 2, 2021
Prevara u osiguranju za nezaposlene je u porastu
Avgust 12, 2021
Prijetnja socijalnog inženjeringa
Avgust 5, 2021
Kretanje kroz nove izazove ove školske godine
Objavljeno septembra 2020
Kampanja za krađu identiteta
Može 5, 2020
Višestruke ranjivosti u Google Chrome-u mogu omogućiti proizvoljno izvršenje koda
Januar 21, 2020
Kampanja za krađu identiteta
Novembar 19, 2019
NJCCIC nastavlja da prati phishing kampanje koje pokušavaju da ukradu vjerodajnice povezane s online poslovnim uslugama, uključujući DocuSign, Amazon i LinkedIn. Ove phishing poruke e-pošte sadrže HTML priloge ili URL-ove koji vode do lažnih stranica za prijavu na nalog dizajniranih da ukradu korisničke akreditive za prijavu. DocuSign phishing e-poruke usmjeravaju korisnike na web lokaciju koja ih traži da se prijave kako bi vidjeli zaštićeni dokument. Amazon i LinkedIn phishing e-poruke zahtijevaju od korisnika da ažuriraju svoje podatke o računu usmjeravajući ih na lažne stranice za prijavu. Ukradene Amazonove vjerodajnice mogu se koristiti za lažne kupovine, dok se vjerodajnice LinkedIn-a mogu koristiti za pristup ili kontaktiranje korisničkih veza. U svim slučajevima krađe akreditiva, ukradene lozinke se mogu koristiti u napadima punjenja akreditiva koji pokušavaju dobiti pristup korisničkim nalozima.
NJCCIC preporučuje korisnicima da se uzdrže od klikanja na linkove ili otvaranja priloga koji se isporučuju s neočekivanim ili neželjenim e-porukama, uključujući one od poznatih pošiljalaca. Korisnicima se savjetuje da umjesto toga idu na web stranice tako što će ručno upisati URL u adresnu traku svog pretraživača. Ako se sumnja na kompromitaciju vjerodajnica, korisnicima se savjetuje da promijene vjerodajnice na svim računima koji su koristili iste podatke za prijavu i omoguće višefaktorsku autentifikaciju gdje je dostupna. Ponovna upotreba lozinke je veoma obeshrabrena.
Prevara o otmici razgovora
Jun 27, 2019
NJCCIC je primio izvještaje o kampanji otmice razgovora distribuiranoj putem lažnih e-poruka koje pokušavaju isporučiti bankarski trojanac Qbot. Čini se da su ove lažne poruke e-pošte odgovori na prethodne legitimne razgovore e-pošte i sadrže OneDrive URL-ove koji povezuju na zlonamjerne ZIP datoteke ugrađene u Visual Basic Script (VBScript). Ako se izvrše, ove datoteke će preuzeti i instalirati Qbot. Uobičajeni predmeti povezani s ovom kampanjom počinju s “RE:” i uključuju reference na promjene, ažuriranja, potvrde i imenovane pojedince. Akteri prijetnji koriste visoko prilagođene tehnike phishinga i potpise e-pošte realističnog izgleda kako bi stekli povjerenje mete i naveli ih da preuzmu zlonamjerni softver. Qbot prati aktivnost pregledavanja zaraženih računara, bilježi informacije s finansijskih web stranica i podržava polimorfne mogućnosti, omogućavajući mu samomutaciju dok se kreće unutar mreže. Qbot može preuzeti datoteke i eksfiltrirati druge osjetljive informacije uključujući lozinke sa zaraženog sistema.
NJCCIC preporučuje edukaciju korisnika o ovoj i sličnim phishing prijetnjama, podsjećajući ih da nikada ne kliknu na linkove ili otvaraju priloge dostavljene u neočekivanim ili neželjenim e-porukama. Korisnicima se savjetuje da pokrenu ažurirane antivirusne/anti-malware programe na svim uređajima i omoguće višefaktorsku autentifikaciju gdje je dostupna kako bi spriječili kompromitaciju računa kao rezultat krađe akreditiva.
Prevara sa hitnim zahtevom za Office 365
Može 27, 2019
NJCCIC prijavljuje novu phishing kampanju za koju se tvrdi da dolazi od “Office 365 tima”. E-mail upozorava korisnika da će njegov račun biti obrisan osim ako se zahtjev ne otkaže u roku od sat vremena. Ova nova kampanja koristi staru taktiku stvaranja osjećaja hitnosti kako bi uvjerila korisnike da preduzmu rizične radnje, kao što je klikanje na link u neočekivanoj e-poruci. Kada se klikne, veza usmjerava korisnika na lažnu stranicu za ažuriranje naloga za podršku za Microsoft Office koja traži od korisnika da se prijavi na svoj račun kako bi otkazao zahtjev. Nakon što se unesu i predaju akreditivi korisnika, oni se šalju akterima prijetnji i korisnik se preusmjerava na odredišnu stranicu sa "hvala!" poruka. Prijava i druge odredišne stranice kreirane su pomoću programa Excel Online. Kao i uvijek, ako imate nedoumica u vezi sa porukom, prijavite je Help Desk koristeći spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE ili nazovi. Ako ste kliknuli na vezu u ovoj e-poruci, kontaktirajte Help Desk.
Kontakt informacije
Usluge informacionih tehnologijaJournal Square Campus
Patricia Clay
Pomoćnik potpredsjednika za tehnologiju i glavni službenik za informacije
Avenija Sip 70 - 3. sprat
Jersey City, NJ 07306(201) 360-4310
itshelpFREEHUDSONCOUNTYCOMMUNITYCOLLEGE
računarske učioniceFREEHUDSONCOUNTYCOMMUNITYCOLLEGE
North Hudson Campus
4800 John F. Kennedy Blvd - 3rd Floor
Union City, NJ 07087(201) 360-4309
itshelpFREEHUDSONCOUNTYCOMMUNITYCOLLEGE