Ne vjerujte SharePointovoj e-pošti za krađu identiteta

Kako ukloniti SharePoint e-poštu prijevare - vodič za uklanjanje virusa (ažurirano)



Vodič za uklanjanje 'SharePoint Email Scam'

Što je 'SharePoint e-pošta prijevara'?

U pravilu prevaranti iza phishing poruka e-pošte na prijevaru pokušavaju dobiti osjetljive podatke ili podatke, poput korisničkih imena, lozinki ili drugih vjerodajnica i podataka o kreditnoj kartici, prikrivajući svoje e-adrese kao pisma legitimnih tvrtki, organizacija itd. Ova je e-pošta prikrivena kao pismo iz SharePointa, prevaranti koji pokušavaju ukrasti račune Microsoft 365.

SharePoint Email Scam e-pošta neželjena kampanja





Istraživanja pokazuju da prevaranti koji stoje iza ove phishing e-pošte ciljaju tvrtke i često koriste naziv tvrtke primatelja kako bi ovu e-poštu izgledali kao da je primljena od određene tvrtke u kojoj je primatelj zaposlen. Glavni je cilj prevaranata primamiti primatelje da kliknu hipervezu i slijede daljnje upute na otvorenom web mjestu. Na otvorenom web mjestu primatelji se moraju kliknuti na gumb koji bi trebao preuzeti neke dokumente. Iako taj gumb ili preuzima neku PDF datoteku koja sadrži vezu do drugog web mjesta ili jednostavno otvara neki obrazac za prijavu u kojem se od primatelja traži da unesu svoje vjerodajnice za prijavu na Microsoft (Office) 365. Jednostavno rečeno, glavni cilj prevaranata koji stoje iza ove e-pošte je ukrasti prethodno spomenute vjerodajnice koje bi im dale potpunu kontrolu nad računima Microsoft 365. To znači da prevaranti mogu zloupotrijebiti otete račune za krađu identiteta, širenje ove i drugih phishing poruka e-pošte, krađu više informacija od ugrožene organizacije itd. Da bi se izbjegli bilo koji od mogućih ozbiljnih problema, toplo se preporučuje da ne klikate na veze u e-porukama ove vrste , preuzmite datoteke koje su im pridodane i / ili unesite bilo kakve vjerodajnice za prijavu na neslužbene web stranice.

Sažetak prijetnje:
Ime SharePoint e-pošta prijevara
Vrsta prijetnje Lažno predstavljanje, prijevara, socijalni inženjering, prijevara
Lažna tvrdnja Ovaj je e-mail prerušen u pismo u vezi s nekim važnim dokumentima
Maskiranje Ova phishing e-pošta često se maskira kao e-pošta tvrtke primatelja
Simptomi Neovlaštene mrežne kupnje, promijenjene lozinke mrežnog računa, krađa identiteta, ilegalan pristup računalu.
Metode distribucije Obmanjujuća e-pošta, neispravni skočni oglasi na mreži, tehnike trovanja tražilicama, pogrešno napisane domene.
Šteta Gubitak osjetljivih privatnih podataka, novčani gubitak, krađa identiteta.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.



Da rezimiramo, phishing e-poruke obično su maskirane u službene, hitne, važne itd. Uobičajeno je da su maskirane i kao pisma legitimnih entiteta. Vrijedno je spomenuti da se e-adrese mogu koristiti ne samo za svrhe krađe identiteta, već i za distribuciju zlonamjernog softvera, na primjer, Trojanci , ransomware , rudari kriptovaluta i drugi zlonamjerni softver. Nekoliko primjera drugih phishing poruka e-pošte su ' Prevara e-pošte s obavijestima poslužitelja ',' GitHub prevara putem e-pošte 'i' Prevara e-pošte s privitkom ShareFile '.

Kako neželjena pošta zaražava računala?

Računala se mogu zaraziti zlonamjernim softverom putem e-pošte (kampanje protiv malspam-a) samo kada primatelji otvore zlonamjerne privitke ili datoteke preuzete putem zlonamjernih veza u njima. Nekoliko primjera datoteka koje cyber kriminalci često pridaju svojoj e-pošti su zlonamjerni Microsoft Office dokumenti, PDF dokumenti, izvršne datoteke (poput .exe), arhivske datoteke (poput ZIP, RAR) i JavaScript datoteke. Vrijedno je spomenuti da zlonamjerni MS Office dokumenti mogu zaraziti računala samo ako im korisnici daju dozvolu da omoguće uređivanje / sadržaj (naredbe makronaredbi). Iako zlonamjerni dokumenti otvoreni starijim od sustava Microsoft Office 2010 uzrokuju instalaciju zlonamjernog softvera bez traženja bilo kakvih dozvola, jer gore spomenute verzije ne uključuju način zaštićenog prikaza.

Kako izbjeći instalaciju zlonamjernog softvera?

Programe i datoteke treba preuzimati samo sa službenih web stranica i putem izravnih poveznica. Ostali kanali poput preuzimača (i instalatera) trećih strana, neslužbenih web stranica, Peer-to-Peer mreža (npr. Klijenti za bujice, eMule) ne bi se trebali koristiti. Cyber ​​kriminalci ih često koriste za distribuciju zlonamjernih datoteka / programa. Operativni sustav i instalirani programi moraju se ažurirati i / ili aktivirati implementiranim funkcijama i / ili alatima koje pružaju (dizajniraju) službeni programeri. Nije legalno koristiti bilo koji neslužbeni alat za aktiviranje ('pucanje'). Privitke i / ili poveznice u nerelevantnim e-porukama koje su primljene sa sumnjivih, nepoznatih adresa ne treba otvarati. Uobičajeno je da takvu e-poštu šalju cyber kriminalci koji pokušavaju prevariti primatelje da zaraze svoja računala zlonamjernim softverom. Vrijedno je spomenuti da oni često prikrivaju svoje mailove kao važne, službene itd. Svaki je operativni sustav sigurniji ako se redovito skenira uglednim antivirusnim ili anti-špijunskim softverom. Stoga vam preporučujemo da instalirate jedan i uvijek ga ažurirajte. Ako ste već otvorili zlonamjerne privitke, preporučujemo pokretanje skeniranja s Malwarebytes za Windows za automatsko uklanjanje infiltriranog zlonamjernog softvera.

Tekst predstavljen u e-poruci 'SharePoint Email Scam':

Predmet: Sharepoint datoteka za -
Sharefile privitci
Veličina naslova
Scan0507 / srpanj 2020.pdf 108 KB
Preuzimanje privitaka Kari Pemberton koristi Sharefile za sigurno dijeljenje dokumenata. Saznajte više.

Bok - ,

d3dcompiler_47.dll nedostaje windows 7

U privitku su informacije o transferima putem naših klijenata u ovom mjesecu srpnju. Javite mi ako vam više trebaju Detalji.

Hvala.

Kari Pemberton
Operativni časnik
3550 Lakeline Blvd.
Ste 170, # 1715
Leander, TX 78641
(512) 337-5521 URED
(888) 302-3545 FAX
www.PacificaCapital.Net

Fokusirano, vrijedno ulaganje za dugoročne rezultate.

Ova e-pošta ne predstavlja nikakav investicijski savjet ili bilo kakav zahtjev ili ponudu za kupnju ili prodaju bilo kakvih vrijednosnih papira. Pošiljatelj se ne izjašnjava o točnosti ili cjelovitosti podataka u ovom e-mailu i ne prihvaća odgovornost za bilo kakve pogreške ili propuste u njegovom sadržaju koji nastanu kao rezultat njegova prijenosa. Pacifica Capital Investments može nadzirati i pregledavati sve e-adrese poslane na ovu adresu ili s nje, a takve se e-adrese mogu pohraniti u skladu s regulatornim zahtjevima. Pacifica Capital Investments posluje samo u državama u kojima je pravilno registrirana ili izuzeta ili izuzeta od zahtjeva za registraciju

Snimka zaslona druge varijante ove phishing e-pošte:

sharepoint email prevara druga varijanta

Tekst u ovoj e-pošti:

Predmet: Novo - Poruka uprave
Poruka od - poslužitelja.
- SharePoint tim
- poslao vam je važne dokumente.
Pogled - dokumenti
Svi potpisnici ispunjeni Dijeljenje dokumenata: - Termination.pdf

kako spriječiti otvaranje yahooa u novoj kartici chrome

Primjer neželjene e-pošte na temu SharePoint koja se koristi za promociju phishing web mjesta:

SharePoint e-pošta s neželjenom poštom koja promovira phishing web mjesto

Tekst predstavljen u:

Predmet: contact@espetitsgaulois.com podijelio je s vama OrderQ0017.docx ...... dana 13.10.2020 19:52:24.

contact@espetitsgaulois.com podijelio je datoteke s vama
Evo osiguranih dokumenata koje je contact@espetitsgaulois.com podijelio s vama.
NarudžbaQ00179811.docx
Spec.57578489.pdf
Ova će veza raditi samo za (-).
Otvoren

Snimak zaslona promoviranog phishing mjesta (lažno web mjesto za prijavu na SharePoint):

Lažno web mjesto za prijavu na SharePoint koje se koristi u svrhe krađe identiteta

Još jedna e-pošta s temom SharePointa koja se koristi za promociju phishing web mjesta (lažno web mjesto za prijavu na WebMail):

Neželjena e-pošta s temom SharePoint (10. 11. 2020)

Predstavljeni tekst:

Predmet: Datoteke podijeljene s vama putem shareonline

SharePoint

********

PDF datoteka dijeli se na ******** poslužitelju.

Datum: 11.9.2020
Re: REKVIZICIJA I IZDAVANJE-KLIZANJE 06.06.20

Dokumenti će se izbrisati za 7 dana

Pogledajte dokumente

Snimak zaslona promoviranog web mjesta (aplikacija kitestcon.web [.]):

Windows 10 poništavanje promjena nakon resetiranja

Lažno web mjesto za prijavu na web poštu (aplikacija kitestcon.web [.]) Promovirano putem neželjene e-pošte s temom SharePoint

Još jedna neželjena pošta s temom SharePointa koja se koristi za promociju phishing web mjesta:

Neželjena e-pošta s temom SharePointa koja promovira phishing web mjesto (2020-11-25)

Tekst predstavljen u:

Predmet: SharePoint Access

Bok svima

Pogledajte donju vezu i javite mi ako možete pristupiti mapi SharePoint,
ovo će sadržavati ključne marketinške informacije, podatke o aplikacijama, prezentacije i ažuriranja prodaje.

hxxps: //sgidna.sharepoint.com/: f: / r / sites / ExternallyShared / Shared% 20Documents / Training? csf = 1 & web = 1 & e = mA2Nfm

Hvala i lijep pozdrav.

codexdna.com
Dr. Tabisam khan

Direktor razvoja kanala i partnerstva

+44 (0) 7555608122 | tabisam@codexdna.com

9535 Waples Street, Ste 100 San Diego, CA 92121

SGI-DNA sada je Codex

Izgled promoviranog phishing web mjesta (GIF):

Web lokacija za krađu identiteta promovirana putem neželjenih e-adresa s temom SharePoint (2020-11-25)

Trenutno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes je profesionalni alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak - obično je najbolje dopustiti antivirusnim ili anti-malware programima da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

zlonamjerni postupak pokrenut na korisniku

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer, pomoću upravitelja zadataka, i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti sa sljedećim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruni . Ovaj program prikazuje lokacije za automatsko pokretanje, registar i datoteke:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok ne vidite izbornik Windows Advanced Option, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

kako riješiti probleme s poslužiteljem dns

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše će se računalo sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Postavke pokretanja' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovo pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

Windows 10 siguran način rada s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Opcije' na vrhu i poništite opciju 'Sakrij prazne lokacije' i 'Sakrij unose u sustavu Windows'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

Klik

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati njegov puni put i ime. Imajte na umu da neki zlonamjerni softver skriva imena procesa pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, desnom tipkom miša kliknite njegovo ime i odaberite 'Delete'.

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), trebali biste potražiti naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete naziv datoteke zlonamjernog softvera, uklonite ga.

traženje datoteke zlonamjernog softvera na vašem računalu

greška stranice u neostraničenom području netwtw06.sys

Ponovo pokrenite računalo u normalnom načinu rada. Slijedom ovih koraka trebalo bi ukloniti sav zlonamjerni softver s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine. Ako nemate ove vještine, prepustite uklanjanje zlonamjernog softvera antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek najbolje je spriječiti zarazu nego kasnije pokušati ukloniti zlonamjerni softver. Da biste zaštitili računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo skeniranje pomoću Malwarebytes za Windows .

Zanimljivi Članci

Usporedba Linux Mint -a i Fedore: Koji biste trebali koristiti?

Usporedba Linux Mint -a i Fedore: Koji biste trebali koristiti?

Linux Mint ili Fedora? Koja vam je distribucija prikladnija? Ovaj članak uspoređuje dvije popularne distribucije na različitim praktičnim točkama.

Kako deinstalirati SpeedFixTool s računala?

Kako deinstalirati SpeedFixTool s računala?

Kako deinstalirati neželjenu aplikaciju SpeedFixTool - vodič za uklanjanje

Izbjegavajte preuzimanje zlonamjernog sadržaja putem lažnih instalacijskih programa Cisco WebEx

Izbjegavajte preuzimanje zlonamjernog sadržaja putem lažnih instalacijskih programa Cisco WebEx

Kako ukloniti Cisco WebEx virus - upute za uklanjanje virusa (ažurirano)

Ne koristite nepouzdano web mjesto YouTube pretvarača keepv.id

Ne koristite nepouzdano web mjesto YouTube pretvarača keepv.id

Kako deinstalirati Keepv.id Ads - upute za uklanjanje virusa

Kritična pogreška u programu Internet Explorer

Kritična pogreška u programu Internet Explorer

Kako deinstalirati kritičnu grešku Internet Explorera - upute za uklanjanje virusa

Web-startpage.com Preusmjeravanje

Web-startpage.com Preusmjeravanje

Kako se riješiti preusmjeravanja Web-startpage.com - vodiča za uklanjanje virusa

Windows 11 Besplatno preuzimanje e-pošte SPAM

Windows 11 Besplatno preuzimanje e-pošte SPAM

Kako ukloniti neželjenu poštu s besplatnog softvera za preuzimanje sustava Windows 11 - upute za uklanjanje virusa (ažurirano)

Kako zaštititi podatke od šifriranja Meka ransomwareom

Kako zaštititi podatke od šifriranja Meka ransomwareom

Kako ukloniti Meka Ransomware - koraci za uklanjanje virusa (ažurirano)

Pokretanje 'pravog Debiana' na Raspberry Pi 3+ [Za ljubitelje DIY -a]

Pokretanje 'pravog Debiana' na Raspberry Pi 3+ [Za ljubitelje DIY -a]

Ako ste ljubitelj DIY -a i iskusan korisnik Linuxa, možete uživati ​​u instaliranju prave Debian slike na Raspberry Pi umjesto na Raspbian OS.

Ne mogu otvoriti Microsoft Outlook

Ne mogu otvoriti Microsoft Outlook

Ne mogu otvoriti Microsoft Outlook


Kategorije