সফ্টওয়্যার পরিষেবা স্ক্যাম

অত্যাধুনিক ফিশিং প্রচারণা Microsoft OneDrive ব্যবহারকারীদের লক্ষ্য করে

জুলাই 30, 2024
By ইনফোসিকিউরিটি ম্যাগাজিন

নিরাপত্তা গবেষকরা মাইক্রোসফ্ট ওয়ানড্রাইভ ব্যবহারকারীদের লক্ষ্য করে একটি পরিশীলিত ফিশিং প্রচারাভিযান আবিষ্কার করেছেন।

নিবন্ধ পড়ুন

উপরে ফিরে যাও

এর জালিয়াতির সতর্কতা: অ্যাডমিনের কাছ থেকে গুরুত্বপূর্ণ আপডেট

সেপ্টেম্বর 16, 2022

আপনি যদি নীচের অনুরূপ একটি ইমেল পেয়ে থাকেন, তাহলে অনুগ্রহ করে ফিশ অ্যালার্ট বোতাম দিয়ে রিপোর্ট করুন বা এটি মুছুন৷

 

এর সতর্কতা: মাইক্রোসফ্ট নিরাপত্তা সতর্কতা!!

এপ্রিল 20, 2022

আপনি যদি MICROSOFT SECURITY ALERT!! বিষয়ে একটি ইমেল পেয়ে থাকেন, তাহলে অনুগ্রহ করে ফিশ অ্যালার্ট বোতামের মাধ্যমে মুছুন বা রিপোর্ট করুন। আপনি যদি লিঙ্কটির সাথে যোগাযোগ করে থাকেন তবে অবিলম্বে হেল্প ডেস্কের সাথে যোগাযোগ করুন।

 

এটির বিজ্ঞপ্তি: আমরা আপনার ইমেল পরিবেশে একটি ক্ষতিকারক ফাইল পেয়েছি৷

মার্চ 29, 2022

অনুগ্রহ করে Mimecast থেকে নিম্নলিখিত সতর্কতা বার্তা(গুলি) মুছুন৷ ক্ষতিকারক ফাইল সরানো হয়েছে. আমরা অপ্রয়োজনীয় সতর্কতামূলক ইমেল বন্ধ করতে কাজ করছি। আমরা apolঅসুবিধার জন্য অনুরোধ করুন।

 

উপরে ফিরে যাও

মাইক্রোসফ্ট/পেপ্যাল ​​ফিশিং প্রচারাভিযান প্রচার করে

আগস্ট 17, 2021

আপনি যদি Microsoft থেকে সাবস্ক্রিপশনের মেয়াদ শেষ হওয়ার বিষয়ে একটি ইমেল পান, কিন্তু তাদের ডোমেন Microsoft থেকে সম্পর্কিত বা আনুষ্ঠানিকভাবে না হয়, তাহলে অনুগ্রহ করে ইমেলটি মুছে দিন কারণ এটি একটি ফিশিং প্রচেষ্টা। আপনি যদি কোনো লিঙ্কে ক্লিক করেন বা ইমেলের সাথে ইন্টারঅ্যাক্ট করেন, অনুগ্রহ করে হেল্প ডেস্কে যোগাযোগ করুন। 

 

মাইক্রোসফট সিকিউরিটি বা টেক সাপোর্ট পপ-আপ স্ক্যাম

জানুয়ারী 29, 2021

সিস্টেম(গুলি) প্রভাবিত: মাইক্রোসফট উইন্ডোজ কম্পিউটার

Microsoft Windows ব্যবহারকারীদের একটি পপ-আপ প্রদর্শিত হতে পারে যা তাদের প্রযুক্তিগত সহায়তার জন্য একটি ফোন নম্বরে কল করার নির্দেশ দেয়। এই ফোন নম্বরে কল করবেন না। এই পপ-আপের সাথে ইন্টারঅ্যাক্ট করবেন না। প্রয়োজন হলে, পপ-আপ শেষ করতে কম্পিউটার বন্ধ করুন। যদি আপনার সাথে এটি ঘটে থাকে, অনুগ্রহ করে সহায়তার জন্য হেল্প ডেস্কের সাথে যোগাযোগ করুন।

আরও বিস্তারিত জানার জন্য Microsoft থেকে এই নথিটি পড়ুন:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

উপরে ফিরে যাও

ডকুসাইন ফিশিং ক্যাম্পেইন

নভেম্বর 19, 2020

আরো পড়ুন এখানে।

 

অফিস 365 ফিশিং আক্রমণ

জানুয়ারী 15, 2020

আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি করার চেষ্টা করা তাই "গতকাল"। 2020 হ্যাকার এখন ফিশিং কৌশল সহ ব্যবহারকারীর মেলবক্সের উপর নিয়ন্ত্রণ পেতে Office 365 OAuth API-এর ব্যবহার করছে।

উত্সে এখানে আরও পড়ুন: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

উপরে ফিরে যাও

ডকুসাইন কেলেঙ্কারি

আগস্ট 5, 2019

"আপনার নথি সম্পূর্ণ হয়েছে" বার্তাটি একটি প্রতারণামূলক, যা আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড শংসাপত্র চুরি করার চেষ্টা করছে৷ এটি না খুলে এটি মুছে দিন. যেহেতু ড্রপবক্স একটি সাধারণ প্ল্যাটফর্ম যা সংস্থাগুলি দূরবর্তীভাবে ফাইলগুলি ভাগ করতে এবং অ্যাক্সেস করতে ব্যবহার করে, অ্যাকাউন্ট এবং কলেজ নেটওয়ার্ক নিরাপত্তার জন্য একটি উল্লেখযোগ্য হুমকি রয়েছে৷ এই প্রয়াসে একটি এমবেডেড ইউআরএল সহ অযাচিত ইমেল রয়েছে যা ব্যবহারকারীদের বৈধ ওয়েবসাইট নকল করার জন্য ডিজাইন করা একটি প্রতারণামূলক ড্রপবক্স লগইন পৃষ্ঠায় পুনঃনির্দেশ করে।

 

সমাপ্তি চেকলিস্ট স্ক্যাম

জুন 5, 2019

OneDrive শেয়ারের মতো দেখতে একটি ইমেল আপনার নিজের ইমেল ঠিকানা বা hccc.edu-এ অন্য ইমেল থেকে আসতে পারে। লিঙ্কটি Microsoft OneDrive এর নয়, এবং এটি আপনার লগইন শংসাপত্র চুরি করার একটি প্রচেষ্টা৷ আপনি যদি লিঙ্কটিতে ক্লিক করে থাকেন তবে দয়া করে হেল্প ডেস্কে যোগাযোগ করুন। 

 

কোয়ারেন্টাইন মেসেজ স্ক্যাম

জুন 5, 2019

আপনি যদি একটি ইমেল পান যে এটি "Hccc", Microsoft, বা কোন অপরিচিত ঠিকানা থেকে এসেছে, এবং আপনি বলছেন যে আপনার কাছে আগত বার্তা রয়েছে যা কোয়ারেন্টাইনে স্থানান্তরিত হয়েছে, অবিলম্বে এটি মুছে ফেলুন এবং এর জন্য কোনো সংযুক্তি বা লিঙ্ক খুলবেন না। ফিশিং প্রচেষ্টা। আপনি যদি কোনও লিঙ্কে ক্লিক করেন বা ইমেলের সাথে ইন্টারঅ্যাক্ট করেন, অনুগ্রহ করে হেল্প ডেস্কের সাথে যোগাযোগ করুন।

 

অফিস 365 জরুরী অনুরোধ স্ক্যাম

27 পারে, 2019

NJCCIC একটি নতুন ফিশিং প্রচারাভিযান রিপোর্ট করে যা "অফিস 365 টিম" থেকে এসেছে বলে দাবি করে৷ ইমেল ব্যবহারকারীকে সতর্ক করে যে তাদের অ্যাকাউন্টটি মুছে ফেলা হবে যদি না অনুরোধটি এক ঘন্টার মধ্যে বাতিল করা হয়। এই নতুন প্রচারাভিযানটি একটি অপ্রত্যাশিত ইমেলের লিঙ্কে ক্লিক করার মতো ঝুঁকিপূর্ণ পদক্ষেপ নিতে ব্যবহারকারীদের বোঝানোর জন্য জরুরিতার অনুভূতি তৈরি করার পুরানো কৌশল ব্যবহার করে। একবার ক্লিক করার পরে, লিঙ্কটি ব্যবহারকারীকে একটি প্রতারণামূলক Microsoft Office সমর্থন অ্যাকাউন্ট আপডেট পৃষ্ঠায় নির্দেশ করে যা ব্যবহারকারীকে অনুরোধটি বাতিল করার জন্য তাদের অ্যাকাউন্টে সাইন ইন করতে অনুরোধ করে। একবার ব্যবহারকারীর শংসাপত্রগুলি প্রবেশ করানো এবং জমা দেওয়া হলে, সেগুলি হুমকি অভিনেতাদের কাছে পাঠানো হয় এবং ব্যবহারকারীকে "ধন্যবাদ!" সহ একটি ল্যান্ডিং পৃষ্ঠায় পুনঃনির্দেশিত করা হয়। বার্তা লগইন এবং অন্যান্য ল্যান্ডিং পৃষ্ঠাগুলি এক্সেল অনলাইন ব্যবহার করে তৈরি করা হয়েছিল। বরাবরের মতো, যদি কোনো বার্তা নিয়ে আপনার উদ্বেগ থাকে, তাহলে এটি ব্যবহার করে হেল্প ডেস্কে রিপোর্ট করুন spamFreeHUDSONCOUNTYCOMMUNITYCOLEGE অথবা কল করুন। আপনি যদি এই ইমেলের একটি লিঙ্কে ক্লিক করে থাকেন, তাহলে হেল্প ডেস্কে যোগাযোগ করুন।

উপরে ফিরে যাও

ড্রপবক্স অ্যাকাউন্ট স্ক্যাম

সেপ্টেম্বর 5, 2018

NJ রাজ্যের কর্মচারীদের লক্ষ্য করে একটি ফিশিং প্রচারাভিযান শনাক্ত করা হয়েছে, যা HCCC কে সম্ভাব্যভাবে প্রভাবিত করতে পারে। যেহেতু ড্রপবক্স একটি সাধারণ প্ল্যাটফর্ম যা সংস্থাগুলি দূরবর্তীভাবে ফাইলগুলি ভাগ করতে এবং অ্যাক্সেস করতে ব্যবহার করে, অ্যাকাউন্ট এবং কলেজ নেটওয়ার্ক নিরাপত্তার জন্য একটি উল্লেখযোগ্য হুমকি রয়েছে৷ এই প্রয়াসে একটি এমবেডেড ইউআরএল সহ অযাচিত ইমেল রয়েছে যা ব্যবহারকারীদের বৈধ ওয়েবসাইট নকল করার জন্য ডিজাইন করা একটি প্রতারণামূলক ড্রপবক্স লগইন পৃষ্ঠায় পুনঃনির্দেশ করে। এই প্রচারাভিযানের সাথে যুক্ত সাম্প্রতিক বিষয়ের লাইনগুলি অন্তর্ভুক্ত করে "প্রেরিত থেকে," "ইনভয়েস ফাইল থেকে," "দয়া করে পর্যালোচনা," এবং "জেরক্স মাল্টিফাংশন প্রিন্টার থেকে স্ক্যান করা হয়েছে।" প্রুফপয়েন্টের "দ্য হিউম্যান ফ্যাক্টর রিপোর্ট 2018" অনুসারে, ড্রপবক্স অ্যাকাউন্ট ফিশিং ছিল ভলিউম অনুসারে শীর্ষ ফিশিং আক্রমণ। আপনি যদি ড্রপবক্স থেকে একটি ফাইল অ্যাক্সেস করার জন্য একটি আমন্ত্রণ পান যা আপনি আশা করছেন না, তাহলে প্রেরকের সাথে স্বাধীনভাবে যাচাই করুন যে এটি বৈধ।

 

শেয়ারপয়েন্ট/ওয়ানড্রাইভ স্ক্যাম

সেপ্টেম্বর 5, 2018

মাইক্রোসফ্ট ওয়ানড্রাইভ এবং শেয়ারপয়েন্ট পরিষেবাগুলির জন্য শংসাপত্র চুরি করার ফিশিং প্রচেষ্টা সম্পর্কে সচেতন হন৷ উভয় ফিশিং প্রচারাভিযানই ইউআরএল সমন্বিত ইমেল নিয়োগ করে যা সন্দেহাতীত ব্যবহারকারীদের জালিয়াতিপূর্ণ ওয়েবসাইটের দিকে পরিচালিত করে যেগুলিকে বৈধ Microsoft লগইন ওয়েবপৃষ্ঠার মতো দেখায়। যখন ব্যবহারকারী লগ ইন করে, তখন তাদের শংসাপত্রগুলি হুমকি অভিনেতা দ্বারা নিয়ন্ত্রিত একটি বহিরাগত সাইটে পাঠানো হতে পারে, হুমকি অভিনেতার দ্বারা পরবর্তী পুনরুদ্ধারের জন্য একটি পাঠ্য ফাইলে সংরক্ষিত বা হুমকি অভিনেতা দ্বারা নিয়ন্ত্রিত একটি ইমেল ঠিকানায় ইমেল করা যেতে পারে। তারপর ব্যবহারকারীকে প্রায়শই বৈধ Microsoft লগইন ওয়েবপেজে পুনঃনির্দেশিত করা হয়, যা দেখায় যে তাদের লগইন প্রক্রিয়া করতে ব্যর্থ হয়েছে এবং আবার লগইন করতে হবে। বিকল্পভাবে, সন্দেহ এড়াতে ব্যবহারকারীর কাছে একটি PDF বা অন্যান্য নথি খোলা এবং প্রদর্শিত হতে পারে। হুমকি অভিনেতারা ফাইল-শেয়ারিং সাইটগুলিকে টার্গেট করে কারণ সেগুলি সাধারণত ব্যবসায়িক উদ্দেশ্যে ব্যবহৃত হয় এবং সংবেদনশীল তথ্যে অ্যাক্সেস সরবরাহ করতে পারে।

অযাচিত বা অন্যথায় সন্দেহজনক ইমেলগুলিতে থাকা লিঙ্কগুলিতে ক্লিক করা সর্বদা এড়িয়ে চলুন। আপনি যদি ইমেলের বৈধতা সম্পর্কে অনিশ্চিত হন তবে প্রেরকের সাথে ফোন বা পাঠ্য বার্তার মাধ্যমে যোগাযোগ করুন৷ আপনি যদি এই প্রতারণার শিকার হয়ে থাকেন, তাহলে আমরা সুপারিশ করব যে আপনি একই লগইন শংসাপত্র ব্যবহার করে এমন সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন এবং সামনের দিকে মাল্টি ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন৷

 

অনুমোদনের প্রয়োজন স্ক্যাম

সেপ্টেম্বর 5, 2018

"আপনার অনুমোদন প্রয়োজন!" বার্তাটি একটি প্রতারণামূলক, আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড শংসাপত্র চুরি করার চেষ্টা করছে৷ এটি না খুলে এটি মুছে দিন. যেহেতু ড্রপবক্স একটি সাধারণ প্ল্যাটফর্ম যা সংস্থাগুলি দূরবর্তীভাবে ফাইলগুলি ভাগ করতে এবং অ্যাক্সেস করতে ব্যবহার করে, অ্যাকাউন্ট এবং কলেজ নেটওয়ার্ক নিরাপত্তার জন্য একটি উল্লেখযোগ্য হুমকি রয়েছে৷ এই প্রয়াসে একটি এমবেডেড ইউআরএল সহ অযাচিত ইমেল রয়েছে যা ব্যবহারকারীদের বৈধ ওয়েবসাইট নকল করার জন্য ডিজাইন করা একটি প্রতারণামূলক ড্রপবক্স লগইন পৃষ্ঠায় পুনঃনির্দেশ করে। বার্তাটি এইরকম দেখাচ্ছে:

উপরে ফিরে যাও