Älä luota SharePoint-tietojenkalastelusähköpostiin

Kuinka poistaa SharePoint Email Scam - viruksen poisto-opas (päivitetty)



'SharePoint Email Scam' -poisto-opas

Mikä on 'SharePoint Email Scam'?

Tietojenkalasteluviestien takana olevat huijarit yrittävät vilpillisesti hankkia arkaluontoisia tietoja, kuten käyttäjänimiä, salasanoja tai muita tunnistetietoja ja luottokorttitietoja, peittämällä sähköpostinsa laillisten yritysten, organisaatioiden jne. Kirjeiksi. Tämä nimenomainen sähköposti on peitelty kirjeenä SharePointista, sen takana olevat huijarit yrittävät varastaa Microsoft 365 -tilit.

SharePoint Email Scam -sähköpostin roskapostikampanja





Tutkimukset osoittavat, että tämän tietojenkalastelusähköpostin takana olevat huijarit kohdistavat yrityksiä ja käyttävät usein vastaanottajan yrityksen nimeä saadakseen tämän sähköpostin näyttämään siltä, ​​kuin se olisi saatu tietyltä yritykseltä, jossa vastaanottaja työskentelee. Huijaajien päätavoite on huijata vastaanottajat napsauttamaan hyperlinkkiä ja seuraamaan avattujen verkkosivustojen lisäohjeita. Avatulla verkkosivustolla vastaanottajia pyydetään napsauttamaan painiketta, jonka pitäisi ladata joitain asiakirjoja. Tämä painike joko lataa jonkin PDF-tiedoston, joka sisältää linkin toiselle verkkosivustolle, tai avaa yksinkertaisesti jonkin lähetyslomakkeen, jossa vastaanottajia pyydetään antamaan Microsoft (Office) 365 -kirjautumistiedot. Yksinkertaisesti sanottuna tämän sähköpostin takana olevien huijaajien päätavoitteena on varastaa edellä mainitut kirjautumistiedot, jotka antaisivat heille täyden hallinnan Microsoft 365-tileistä. Se tarkoittaa, että huijarit voivat käyttää kaapattuja tilejä väärin identiteettien varastamiseksi, tämän ja muiden tietojenkalasteluviestien levittämiseksi, lisätietojen hankkimiseksi vaarantuneelta organisaatiolta jne. Mahdollisten vakavien ongelmien välttämiseksi on erittäin suositeltavaa olla napsauttamatta tällaisten sähköpostien linkkejä , lataa niihin liitetyt tiedostot ja / tai kirjoita kirjautumistiedot epävirallisille verkkosivustoille.

Uhkan yhteenveto:
Nimi SharePoint-sähköpostin huijaus
Uhkatyyppi Tietojenkalastelu, huijaus, sosiaalinen suunnittelu, petokset
Fake Claim Tämä sähköposti on naamioitu kirjeeksi tärkeistä asiakirjoista
Naamioi Tämä tietojenkalastelusähköposti on naamioitu usein sähköpostiksi vastaanottajan yritykseltä
Oireet Luvattomat verkko-ostokset, vaihdetut online-salasanat, henkilöllisyysvarkaus, tietokoneen laiton käyttö.
Jakelumenetelmät Petolliset sähköpostiviestit, roistot online-ponnahdusmainokset, hakukoneiden myrkytysmenetelmät, väärin kirjoitetut verkkotunnukset.
Vahingoittaa Arkaluonteisten yksityisten tietojen menetys, rahallinen menetys, identiteettivarkaus.
Haittaohjelmien poisto (Windows)

Poista mahdolliset haittaohjelmatartunnat tarkistamalla tietokoneesi laillisilla virustorjuntaohjelmistoilla. Turvallisuustutkijat suosittelevat Malwarebytesin käyttöä.
▼ Lataa Malwarebytes
Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.



Yhteenvetona voidaan todeta, että verkkourkintasähköpostit naamioidaan yleensä virallisiksi, kiireellisiksi, tärkeiksi jne. On yleistä, että ne on naamioitu myös laillisten tahojen kirjeiksi. On syytä mainita, että sähköposteja voidaan käyttää paitsi phishing-tarkoituksiin myös haittaohjelmien levittämiseen, esimerkiksi Troijalaisia , lunnasohjelma , kryptovaluuttakaivostyöläiset ja muut haittaohjelmat. Pari esimerkkiä muista tietojenkalasteluviesteistä ovat ' Palvelimen ilmoitusten sähköpostihuijaus ',' GitHub-sähköpostin huijaus 'ja' ShareFile-liitetiedoston huijaus '.

Kuinka roskapostikampanjat tartuttavat tietokoneita?

Tietokoneet voivat saada tartunnan haittaohjelmilla sähköpostien kautta (väärennöskampanjakampanjat) vain, kun vastaanottajat avaavat haitallisia liitteitä tai tiedostoja, jotka on ladattu niihin sisältyvien haitallisten linkkien kautta. Pari esimerkkiä tiedostoista, jotka verkkorikolliset usein liittävät sähköposteihinsa, ovat haitalliset Microsoft Office -asiakirjat, PDF-dokumentit, suoritettavat tiedostot (kuten .exe), arkistotiedostot (kuten ZIP, RAR) ja JavaScript-tiedostot. On syytä mainita, että haitalliset MS Office -asiakirjat voivat tartuttaa tietokoneita vain, jos käyttäjät antavat heille luvan sallia muokkauksen / sisällön (makrokomennot). Vaikka vanhemmat kuin Microsoft Office 2010 avatut haittaohjelmat aiheuttavat haittaohjelmien asennuksen pyytämättä lupia, koska edellä mainitut versiot eivät sisällä Suojattu näkymä -tilaa.

Kuinka välttää haittaohjelmien asentaminen?

Ohjelmat, tiedostot tulee ladata vain virallisilta verkkosivustoilta ja suorien linkkien kautta. Muita kanavia, kuten kolmansien osapuolten lataimia (ja asentajia), epävirallisia verkkosivustoja, vertaisverkkoja (esim. Torrent-asiakkaita, eMule) ei tule käyttää. Verkkorikolliset käyttävät niitä usein haittaohjelmien levittämiseen. Käyttöjärjestelmä ja asennetut ohjelmat on päivitettävä ja / tai aktivoitava käytetyillä toiminnoilla ja / tai työkaluilla, jotka viralliset kehittäjät tarjoavat (suunnittelevat). Ei ole laillista käyttää mitään epävirallista aktivointityökalua. Liitteitä ja / tai linkkejä epäolennaisissa sähköposteissa, jotka on saatu epäilyttäviltä, ​​tuntemattomilta osoitteilta, ei pidä avata. On tavallista, että tällaisia ​​sähköposteja lähettävät tietoverkkorikolliset, jotka yrittävät huijata vastaanottajia tartuttamaan tietokoneensa haittaohjelmilla. On syytä mainita, että he peittävät sähköpostinsa usein tärkeiksi, virallisiksi ja niin edelleen. Mikä tahansa käyttöjärjestelmä on turvallisempi, jos se tarkistetaan säännöllisesti hyvämaineisella virustorjunta- tai vakoiluohjelmien torjuntaohjelmalla. Siksi suosittelemme asentamaan yhden ja pitämään sen aina ajan tasalla. Jos olet jo avannut haitallisia liitteitä, suosittelemme tarkistuksen suorittamista Malwarebytes Windowsille poistaa tunkeutuneet haittaohjelmat automaattisesti.

SharePoint Email Scam -sähköpostikirjeessä esitetty teksti:

Aihe: Sharepoint-tiedosto -
Sharefile-liitteet
Otsikon koko
Scan0507 / heinäkuu 2020.pdf 108 kt
Lataa liitteet Kari Pemberton käyttää Sharefileä asiakirjojen turvalliseen jakamiseen. Lisätietoja.

Hei - ,

mikä on qt -web -moottoriprosessi

Liitteenä on tiedot asiakkaidemme kautta tapahtuvista siirroista tässä heinäkuussa. Kerro minulle, jos tarvitset enää yksityiskohtia.

Kiitos.

Kari Pemberton
Operation Officer
3550 Lakeline Blvd.
Ste 170, # 1715
Leander, TX 78641
(512) 337-5521 TOIMISTO
(888) 302-3545 FAKSI
www.PacificaCapital.Net

Kohdennettu, arvoinvestointi pitkän aikavälin tuloksiin.

Tämä sähköpostiviesti ei ole sijoitusneuvonta tai pyyntö tai tarjous arvopapereiden ostamisesta tai myymisestä. Lähettäjä ei ota kantaa tämän sähköpostin tietojen paikkansapitävyyteen tai täydellisyyteen eikä ota vastuuta mistään sen sisällön virheistä tai puutteista, jotka johtuvat sen lähettämisestä. Pacifica Capital Investments voi seurata ja tarkistaa kaikkia tähän osoitteeseen lähetettyjä sähköpostiviestejä ja tällaisia ​​sähköposteja voidaan tallentaa lakisääteisten vaatimusten mukaisesti. Pacifica Capital Investments harjoittaa liiketoimintaa vain valtioissa, joissa se on asianmukaisesti rekisteröity tai suljettu tai vapautettu rekisteröintivaatimuksista

Näyttökuva tämän verkkourkintasähköpostin toisesta muunnoksesta:

sharepoint email huijaus toinen muunnelma

Teksti tähän sähköpostiin:

Aihe: Uusi - hallintaviesti
Viesti palvelimelta.
- SharePoint-tiimi
- on lähettänyt sinulle tärkeät asiakirjat.
Näytä - Asiakirjat
Kaikki allekirjoittajat suorittivat asiakirjojen jakamisen: - Termination.pdf

hiirimaton vieritys ei toimi Windows 10

Esimerkki SharePoint-aiheisesta roskapostiviestistä, jota käytetään tietojenkalastelusivuston mainostamiseen:

SharePoint-roskaposti, joka mainostaa tietojenkalastelusivustoa

Sisältynyt teksti:

Aihe: contact@espetitsgaulois.com jakoi OrderQ0017.docx ...... kanssasi 13.10.2014 19.52.24.

contact@espetitsgaulois.com jakoi tiedostot kanssasi
Tässä ovat suojatut asiakirjat, jotka contact@espetitsgaulois.com jakoi kanssasi.
TilausQ00179811.docx
Spec.57578489.pdf
Tämä linkki toimii vain (-).
Avata

Näyttökuva mainostetusta tietojenkalastelusivustosta (väärennetty SharePoint-kirjautumissivusto):

Väärennetty SharePoint-kirjautumissivusto, jota käytetään tietojenkalastelutarkoituksiin

Vielä yksi SharePoint-aiheinen roskapostisähköposti, jota käytetään tietojenkalastelusivuston (väärennetty WebMail-kirjautumissivusto) mainostamiseen:

SharePoint-aiheinen roskaposti (10.10.2020)

Esitetty teksti:

Aihe: kanssasi jaetut tiedostot shareonlinen kautta

SharePoint

********

******** -palvelimella jaettu PDF-tiedosto.

Päivämäärä: 11.9.20120
Re: VAATIMUS- JA MYÖNTÄMISLIPPU 11.6/20

Asiakirjat poistetaan 7 päivän kuluttua

Näytä asiakirjat

Näyttökuva mainostetusta verkkosivustosta (kitestcon.web [.] -Sovellus):

kodin jakaminen ei toimi Apple TV

Väärennetty Webmail-kirjautumissivusto (kitestcon.web [.] -Sovellus), jota mainostetaan SharePoint-aiheisen roskapostisähköpostin kautta

Vielä yksi SharePoint-aiheinen roskaposti, jota käytetään tietojenkalastelusivuston mainostamiseen:

Tietojenkalastelusivustoa mainostava SharePoint-aiheinen roskaposti (2020-11-25)

Sisältynyt teksti:

Aihe: SharePoint Access

Hei kaikki

Katso alla oleva linkki ja kerro minulle, jos voit käyttää SharePoint-kansiota,
tämä sisältää tärkeimmät markkinointitiedot, sovellustiedot sekä esitykset ja myyntipäivitykset.

hxxps: //sgidna.sharepoint.com/: f: / r / sites / ExternallyShared / Shared% 20Documents / Training? csf = 1 & web = 1 & e = mA2Nfm

Kiitos ja terveisin.

codexdna.com
DR. Tabisam khan

Kanavakehityksen ja kumppanuuden johtaja

+44 (0) 7555608122 | tabisam@codexdna.com

9535 Waples Street, Ste 100 San Diego, CA 92121, Yhdysvallat

SGI-DNA on nyt Codex

Mainostetun tietojenkalastelusivuston (GIF) ulkonäkö:

Tietojenkalastelusivustoa mainostetaan SharePoint-aiheisten roskapostiviestien kautta (2020-11-25)

Välitön automaattinen haittaohjelmien poisto: Manuaalinen uhkien poisto voi olla pitkä ja monimutkainen prosessi, joka vaatii edistyneitä tietotekniikan taitoja. Malwarebytes on ammattimainen automaattinen haittaohjelmien poistotyökalu, jota suositellaan eroon haittaohjelmista. Lataa se napsauttamalla alla olevaa painiketta:
▼ LATAA Malwarebytes Lataamalla minkä tahansa tällä verkkosivustolla luetellun ohjelmiston hyväksyt sen Tietosuojakäytäntö ja Käyttöehdot . Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.

Pikavalikko:

Kuinka poistaa haittaohjelma manuaalisesti?

Haittaohjelmien manuaalinen poisto on monimutkainen tehtävä - yleensä on parasta antaa virustentorjuntaohjelmien tai haittaohjelmien torjuntaohjelmien tehdä tämä automaattisesti. Tämän haittaohjelman poistamiseksi suosittelemme käyttöä Malwarebytes Windowsille . Jos haluat poistaa haittaohjelman manuaalisesti, ensimmäinen vaihe on tunnistaa poistettavan haittaohjelman nimi. Tässä on esimerkki epäilyttävästä ohjelmasta, joka toimii käyttäjän tietokoneessa:

käyttäjällä käynnissä oleva haitallinen prosessi

Jos tarkistat tietokoneellasi käynnissä olevien ohjelmien luettelon esimerkiksi tehtävienhallinnan avulla ja löysit epäilyttävän ohjelman, jatka seuraavasti:

manuaalinen haittaohjelmien poisto vaihe 1Lataa ohjelma nimeltä Autoruns . Tämä ohjelma näyttää automaattisen käynnistyksen sovellukset, rekisterin ja tiedostojärjestelmän sijainnit:

kuvakaappaus autoruns-sovelluksesta

manuaalinen haittaohjelmien poisto vaihe 2Käynnistä tietokone uudelleen vikasietotilaan:

Windows XP- ja Windows 7 -käyttäjät: Käynnistä tietokone vikasietotilassa. Napsauta Käynnistä-painiketta, valitse Sammuta, valitse Käynnistä uudelleen ja valitse sitten OK. Paina tietokoneen käynnistysprosessin aikana F8-näppäintä useita kertoja, kunnes näet Windowsin Lisäasetukset-valikon, ja valitse sitten luettelosta Vikasietotila ja verkko.

Vikasietotila ja verkko

Video, josta käy ilmi, kuinka Windows 7 käynnistetään vikasietotilassa verkkotoiminnolla:

kuinka tehdä live -taustakuva Windows 10

Windows 8 -käyttäjät : Käynnistä Windows 8 on vikasietotila ja verkko - siirry Windows 8: n aloitusnäyttöön, kirjoita Lisäasetukset, valitse hakutuloksista Asetukset. Napsauta Käynnistyksen lisäasetukset ja valitse avautuvasta Yleiset PC-asetukset -ikkunasta Käynnistyksen lisäasetukset. Napsauta Käynnistä uudelleen nyt -painiketta. Tietokoneesi käynnistyy nyt Käynnistyksen lisäasetukset -valikossa. Napsauta Vianmääritys-painiketta ja napsauta sitten Lisäasetukset-painiketta. Napsauta lisäasetusten näytössä Käynnistysasetukset. Napsauta Käynnistä uudelleen -painiketta. Tietokoneesi käynnistyy uudelleen Käynnistysasetukset-näytössä. Käynnistä vikasietotila ja verkko painamalla F5.

Windows 8: n vikasietotila ja verkko

Video, josta käy ilmi, miten Windows 8 käynnistetään vikasietotilassa verkkotoiminnolla:

Windows 10 -käyttäjät : Napsauta Windows-logoa ja valitse Virta-kuvake. Napsauta avatussa valikossa Käynnistä uudelleen ja pidä samalla näppäimistön Vaihto-painiketta painettuna. Napsauta Valitse vaihtoehto -ikkunassa Vianmääritys ja valitse sitten Lisäasetukset. Valitse lisäasetusten valikosta Käynnistysasetukset ja napsauta Käynnistä uudelleen -painiketta. Napsauta seuraavassa ikkunassa näppäimistön F5-painiketta. Tämä käynnistää käyttöjärjestelmän uudelleen vikasietotilassa verkkoyhteyden avulla.

Windows 10 -suojattu tila ja verkko

Video, josta käy ilmi, miten Windows 10 käynnistetään vikasietotilassa verkkotoiminnolla:

manuaalinen haittaohjelmien poisto vaihe 3Pura ladattu arkisto ja suorita Autoruns.exe-tiedosto.

pura autoruns.zip ja suorita autoruns.exe

manuaalinen haittaohjelmien poisto vaihe 4Valitse Autoruns-sovelluksen yläreunassa Asetukset ja poista valinta Piilota tyhjät sijainnit- ja Piilota Windowsin merkinnät -vaihtoehdoista. Napsauta tämän toimenpiteen jälkeen Päivitä-kuvaketta.

Klikkaus

manuaalinen haittaohjelmien poisto vaihe 5Tarkista Autoruns-sovelluksen tarjoama luettelo ja etsi haittaohjelmatiedosto, jonka haluat poistaa.

Sinun tulisi kirjoittaa sen koko polku ja nimi. Huomaa, että jotkut haittaohjelmat piilottavat prosessinimet laillisten Windows-prosessinimien alla. Tässä vaiheessa on erittäin tärkeää välttää järjestelmätiedostojen poistamista. Kun olet löytänyt poistettavan epäilyttävän ohjelman, napsauta hiiren kakkospainikkeella sen nimeä ja valitse Poista.

etsi poistettava haittaohjelmatiedosto

Kun olet poistanut haittaohjelman Autoruns-sovelluksen kautta (tämä varmistaa, että haittaohjelma ei toimi automaattisesti seuraavan järjestelmän käynnistyksen yhteydessä), sinun tulee etsiä haittaohjelman nimeä tietokoneeltasi. Olla varma Ota piilotetut tiedostot ja kansiot käyttöön ennen etenemistä. Jos löydät haittaohjelman tiedostonimen, muista poistaa se.

haetaan haittaohjelmatiedostoa tietokoneeltasi

laite on toisen sovelluksen äänen käytössä

Käynnistä tietokone uudelleen normaalitilassa. Näiden vaiheiden noudattaminen poistaa kaikki haittaohjelmat tietokoneeltasi. Huomaa, että manuaalinen uhkien poisto vaatii edistyneitä tietokoneitaitoja. Jos sinulla ei ole näitä taitoja, jätä haittaohjelmien poisto virustorjunta- ja haittaohjelmien torjuntaohjelmiin. Nämä vaiheet eivät välttämättä toimi edistyneiden haittaohjelmatartuntojen kanssa. Kuten aina, on parasta estää tartunta kuin yrittää poistaa haittaohjelma myöhemmin. Tietokoneesi suojaamiseksi asenna uusimmat käyttöjärjestelmäpäivitykset ja käytä virustorjuntaohjelmaa.

Suosittelemme skannaamaan sen, jotta tietokoneessasi ei ole haittaohjelmatartuntoja Malwarebytes Windowsille .