Không tin tưởng vào email lừa đảo SharePoint

Cách loại bỏ SharePoint Email Scam - hướng dẫn loại bỏ vi-rút (đã cập nhật)



Hướng dẫn loại bỏ 'SharePoint Email Scam'

'Lừa đảo Email SharePoint' là gì?

Theo quy định, những kẻ lừa đảo đứng sau các email lừa đảo cố gắng lấy thông tin hoặc dữ liệu nhạy cảm, chẳng hạn như tên người dùng, mật khẩu hoặc thông tin xác thực khác và chi tiết thẻ tín dụng, bằng cách ngụy trang email của họ thành thư từ các công ty, tổ chức hợp pháp, v.v. Email cụ thể này được ngụy trang như một lá thư từ SharePoint, những kẻ lừa đảo đằng sau nó cố gắng đánh cắp tài khoản Microsoft 365.

SharePoint Email Scam chiến dịch thư rác email





Nghiên cứu cho thấy rằng những kẻ lừa đảo đằng sau email lừa đảo này nhắm mục tiêu vào các công ty và thường sử dụng tên công ty của người nhận để làm cho email này trông giống như được nhận từ một công ty nhất định mà người nhận đang làm việc. Mục tiêu chính của những kẻ lừa đảo là lừa người nhận nhấp vào siêu liên kết và làm theo hướng dẫn thêm trên trang web đã mở. Trên trang web đã mở, người nhận được yêu cầu nhấp vào nút để tải xuống một số tài liệu. Mặc dù, nút đó có thể tải xuống một số tệp PDF có chứa liên kết đến một trang web khác hoặc chỉ đơn giản là mở một số biểu mẫu gửi trong đó người nhận được yêu cầu nhập thông tin đăng nhập Microsoft (Office) 365 của họ. Nói một cách đơn giản, mục tiêu chính của những kẻ lừa đảo đằng sau email này là đánh cắp các thông tin đăng nhập nói trên để chúng có toàn quyền kiểm soát các tài khoản Microsoft 365. Điều đó có nghĩa là những kẻ lừa đảo có thể lạm dụng các tài khoản bị chiếm đoạt để đánh cắp danh tính, phát tán email này và các email lừa đảo khác, lấy cắp thêm thông tin từ tổ chức bị xâm nhập, v.v. Để tránh bất kỳ vấn đề nghiêm trọng nào có thể xảy ra, bạn không nên nhấp vào liên kết trong các email loại này , tải xuống bất kỳ tệp nào được đính kèm với chúng và / hoặc nhập bất kỳ thông tin đăng nhập nào vào các trang web không chính thức.

Tóm tắt về mối đe dọa:
Tên Email lừa đảo SharePoint
Loại Đe doạ Lừa đảo, Lừa đảo, Kỹ thuật Xã hội, Gian lận
Tuyên bố giả mạo Email này được ngụy trang thành một lá thư liên quan đến một số tài liệu quan trọng
Ngụy trang Email lừa đảo này thường được ngụy trang thành email từ công ty của người nhận
Các triệu chứng Mua hàng trực tuyến trái phép, thay đổi mật khẩu tài khoản trực tuyến, đánh cắp danh tính, truy cập bất hợp pháp vào máy tính.
Phương thức phân phối Email lừa đảo, quảng cáo bật lên trực tuyến giả mạo, kỹ thuật đầu độc công cụ tìm kiếm, tên miền sai chính tả.
Hư hại Mất thông tin cá nhân nhạy cảm, mất tiền, đánh cắp danh tính.
Loại bỏ phần mềm độc hại (Windows)

Để loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy quét máy tính của bạn bằng phần mềm chống vi-rút hợp pháp. Các nhà nghiên cứu bảo mật của chúng tôi khuyên bạn nên sử dụng Malwarebytes.
▼ Tải xuống Malwarebytes
Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.



Tóm lại, email lừa đảo thường được ngụy trang dưới dạng chính thức, khẩn cấp, quan trọng, v.v. Thông thường, chúng cũng được ngụy trang dưới dạng thư từ các thực thể hợp pháp. Điều đáng nói là email có thể được sử dụng không chỉ cho mục đích lừa đảo mà còn để phân phối phần mềm độc hại, chẳng hạn như Trojan , ransomware , công cụ khai thác tiền điện tử và phần mềm độc hại khác. Một vài ví dụ về các email lừa đảo khác là ' Lừa đảo qua email thông báo máy chủ ',' GitHub Email Lừa đảo 'và' Chia sẻ tệp đính kèm email lừa đảo '.

Làm thế nào để các chiến dịch thư rác lây nhiễm vào máy tính?

Máy tính có thể bị nhiễm phần mềm độc hại thông qua email (chiến dịch malspam) chỉ khi người nhận mở tệp đính kèm độc hại hoặc tệp được tải xuống thông qua các liên kết độc hại trong đó. Một vài ví dụ về tệp mà tội phạm mạng thường đính kèm vào email của chúng là tài liệu Microsoft Office độc ​​hại, tài liệu PDF, tệp thực thi (như .exe), tệp lưu trữ (như ZIP, RAR) và tệp JavaScript. Điều đáng nói là các tài liệu MS Office độc ​​hại chỉ có thể lây nhiễm vào máy tính nếu người dùng cấp cho họ quyền cho phép chỉnh sửa / nội dung (lệnh macro). Mặc dù, các tài liệu độc hại được mở bằng Microsoft Office 2010 cũ hơn có thể gây ra cài đặt phần mềm độc hại mà không yêu cầu bất kỳ quyền nào vì các phiên bản nói trên không bao gồm chế độ Xem được Bảo vệ.

Làm thế nào để tránh cài đặt phần mềm độc hại?

Các chương trình, tệp chỉ nên được tải xuống từ các trang web chính thức và thông qua các liên kết trực tiếp. Không nên sử dụng các kênh khác như trình tải xuống (và trình cài đặt) của bên thứ ba, trang web không chính thức, mạng ngang hàng (ví dụ: ứng dụng khách torrent, eMule). Tội phạm mạng thường sử dụng chúng để phân phối các tệp / chương trình độc hại. Hệ điều hành và các chương trình đã cài đặt phải được cập nhật và / hoặc kích hoạt với các chức năng và / hoặc công cụ được triển khai do các nhà phát triển chính thức cung cấp (thiết kế). Việc sử dụng bất kỳ công cụ kích hoạt ('bẻ khóa') không chính thức nào là không hợp pháp. Không nên mở các tệp đính kèm và / hoặc liên kết trong các email không liên quan nhận được từ các địa chỉ đáng ngờ, không xác định. Thông thường những email như vậy được gửi bởi bọn tội phạm mạng, những kẻ cố gắng lừa người nhận lây nhiễm phần mềm độc hại vào máy tính của họ. Điều đáng nói là họ thường ngụy trang các email của mình là quan trọng, chính thức, v.v. Bất kỳ hệ điều hành nào cũng an toàn hơn nếu nó được quét thường xuyên bằng phần mềm chống vi-rút hoặc phần mềm gián điệp có uy tín. Do đó, chúng tôi khuyên bạn nên cài đặt một cái và luôn cập nhật nó. Nếu bạn đã mở các tệp đính kèm độc hại, chúng tôi khuyên bạn nên chạy quét bằng Malwarebytes dành cho Windows để tự động loại bỏ phần mềm độc hại đã xâm nhập.

Văn bản được trình bày trong thư email 'SharePoint Email Scam':

Chủ đề: Tệp Sharepoint cho -
Tệp đính kèm Sharefile
Kích thước tiêu đề
Scan0507 / tháng 7 năm 2020. Pdf 108 KB
Tải xuống Tệp đính kèm Kari Pemberton sử dụng Sharefile để chia sẻ tài liệu một cách an toàn. Tìm hiểu thêm.

Chào - ,

google chrome err_spdy_protocol_error

Đính kèm là thông tin về việc chuyển tiền Thông qua khách hàng của chúng tôi trong tháng 7 này. Hãy cho tôi biết nếu bạn cần nữa Chi tiết.

Cảm ơn.

Kari Pemberton
Cán bộ điều hành
3550 Lakeline Blvd.
Ste 170, # 1715
Leander, TX 78641
(512) 337-5521 VĂN PHÒNG
(888) 302-3545 SỐ FAX
www.PacificaCapital.Net

Tập trung, coi trọng đầu tư cho kết quả lâu dài.

Email này không cấu thành bất kỳ lời khuyên đầu tư nào hoặc bất kỳ lời mời chào hoặc đề nghị mua hoặc bán bất kỳ chứng khoán nào. Người gửi không tuyên bố về tính chính xác hoặc đầy đủ của thông tin trong email này và không chịu trách nhiệm pháp lý đối với bất kỳ lỗi hoặc thiếu sót nào trong nội dung của nó phát sinh do quá trình truyền. Pacifica Capital Investments có thể theo dõi và xem xét tất cả các email được gửi đến hoặc từ địa chỉ này và những email đó có thể được lưu trữ theo các yêu cầu quy định. Pacifica Capital Investments chỉ giao dịch kinh doanh ở các tiểu bang nơi nó được đăng ký hợp lệ, hoặc được loại trừ hoặc miễn các yêu cầu đăng ký

Ảnh chụp màn hình về biến thể thứ hai của email lừa đảo này:

email sharepoint lừa đảo một biến thể khác

Văn bản trong email này:

Chủ đề: Mới - Thông điệp quản lý
Tin nhắn từ - máy chủ.
- Nhóm SharePoint
- đã gửi một tài liệu quan trọng cho bạn.
Xem - Tài liệu
Tất cả những người ký đã hoàn thành Chia sẻ tài liệu: - Termination.pdf

chương trình không thể bắt đầu vì msvcp140.dll

Ví dụ về email spam theo chủ đề SharePoint được sử dụng để quảng bá trang web lừa đảo:

Email spam SharePoint quảng bá một trang lừa đảo

Văn bản được trình bày trong:

Chủ đề: contact@espetitsgaulois.com đã chia sẻ OrderQ0017.docx ...... với bạn vào ngày 13/10/2020 7:52:24 p.m.

contact@espetitsgaulois.com đã chia sẻ tệp với bạn
Đây là tài liệu Bảo mật mà contact@espetitsgaulois.com đã chia sẻ với bạn.
OrderQ00179811.docx
Spec.57578489.pdf
Liên kết này sẽ chỉ hoạt động cho (-).
Mở

Ảnh chụp màn hình của trang web lừa đảo được quảng bá (trang đăng nhập SharePoint giả mạo):

Trang web đăng nhập SharePoint giả mạo được sử dụng cho mục đích lừa đảo

Tuy nhiên, một email spam theo chủ đề SharePoint khác được sử dụng để quảng bá một trang web lừa đảo (trang web đăng nhập WebMail giả mạo):

Email spam theo chủ đề SharePoint (2020-11-10)

Nội dung trình bày:

Chủ đề: Các tệp được chia sẻ với bạn qua shareonline

Điểm chia sẻ

********

Tệp PDF được chia sẻ trên Máy chủ ********.

Ngày: 11/9/2020
V / v: YÊU CẦU VÀ PHÁT HÀNH-SLIP 11/06/20

Tài liệu sẽ bị xóa sau 7 ngày

Xem tài liệu

Ảnh chụp màn hình của trang web quảng cáo (ứng dụng kitestcon.web [.]):

màn hình kép không hoạt động windows 10

Trang web đăng nhập Webmail giả mạo (ứng dụng kitestcon.web [.]) Được quảng bá qua email spam theo chủ đề SharePoint

Tuy nhiên, một email spam theo chủ đề SharePoint khác được sử dụng để quảng bá một trang web lừa đảo:

Email spam theo chủ đề SharePoint quảng bá trang web lừa đảo (2020-11-25)

Văn bản được trình bày trong:

Chủ đề: Quyền truy cập SharePoint

Chào mọi người

Vui lòng xem liên kết bên dưới và cho tôi biết nếu bạn có thể truy cập vào thư mục SharePoint,
điều này sẽ chứa thông tin tiếp thị chính, dữ liệu ứng dụng và bản trình bày cũng như cập nhật bán hàng.

hxxps: //sgidna.sharepoint.com/: f: / r / sites / ExternallyShared / Shared% 20Documents / Training? csf = 1 & web = 1 & e = mA2Nfm

Trân trọng cảm ơn và kính chào.

codexdna.com
Dr. Tabisam khan

Giám đốc Đối tác & Phát triển Kênh

+44 (0) 7555608122 | tabisam@codexdna.com

9535 Waples Street, Ste 100 San Diego, CA 92121

SGI-DNA hiện là Codex

Sự xuất hiện của trang web lừa đảo được quảng cáo (GIF):

Trang web lừa đảo được quảng cáo qua email spam theo chủ đề SharePoint (2020-11-25)

Loại bỏ phần mềm độc hại tự động tức thì: Loại bỏ mối đe dọa thủ công có thể là một quá trình dài và phức tạp đòi hỏi các kỹ năng máy tính nâng cao. Malwarebytes là một công cụ xóa phần mềm độc hại tự động chuyên nghiệp được khuyến nghị để loại bỏ phần mềm độc hại. Tải xuống bằng cách nhấp vào nút bên dưới:
▼ TẢI XUỐNG Malwarebytes Bằng cách tải xuống bất kỳ phần mềm nào được liệt kê trên trang web này, bạn đồng ý với Chính sách bảo mật và Điều khoản sử dụng . Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.

Menu nhanh:

Làm cách nào để xóa phần mềm độc hại theo cách thủ công?

Loại bỏ phần mềm độc hại thủ công là một công việc phức tạp - thường tốt nhất là cho phép các chương trình chống vi-rút hoặc phần mềm chống phần mềm độc hại tự động thực hiện việc này. Để xóa phần mềm độc hại này, chúng tôi khuyên bạn nên sử dụng Malwarebytes dành cho Windows . Nếu bạn muốn xóa phần mềm độc hại theo cách thủ công, bước đầu tiên là xác định tên của phần mềm độc hại mà bạn đang cố gắng xóa. Đây là một ví dụ về một chương trình đáng ngờ đang chạy trên máy tính của người dùng:

tiến trình độc hại đang chạy trên người dùng

Nếu bạn đã kiểm tra danh sách các chương trình đang chạy trên máy tính của mình, chẳng hạn như sử dụng trình quản lý tác vụ và xác định một chương trình có vẻ đáng ngờ, bạn nên tiếp tục với các bước sau:

loại bỏ phần mềm độc hại thủ công bước 1Tải xuống chương trình có tên Autoruns . Chương trình này hiển thị các ứng dụng tự động khởi động, Đăng ký và các vị trí hệ thống tệp:

ảnh chụp màn hình của ứng dụng autoruns

loại bỏ phần mềm độc hại thủ công bước 2Khởi động lại máy tính của bạn ở Chế độ An toàn:

Người dùng Windows XP và Windows 7: Khởi động máy tính của bạn ở Chế độ An toàn. Bấm Bắt đầu, bấm Tắt máy, bấm Khởi động lại, bấm OK. Trong quá trình khởi động máy tính của bạn, nhấn phím F8 trên bàn phím nhiều lần cho đến khi bạn nhìn thấy menu Tùy chọn Nâng cao của Windows, sau đó chọn Chế độ An toàn với Mạng từ danh sách.

Chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 7 trong 'Chế độ An toàn với Mạng':

không thể cuộn bằng bàn di chuột asus

Người dùng Windows 8 : Khởi động Windows 8 là Chế độ An toàn với Mạng - Vào Màn hình Khởi động Windows 8, gõ Advanced, trong kết quả tìm kiếm, chọn Settings. Nhấp vào Tùy chọn khởi động nâng cao, trong cửa sổ 'Cài đặt PC chung' đã mở, chọn Khởi động nâng cao. Nhấp vào nút 'Khởi động lại ngay bây giờ'. Máy tính của bạn bây giờ sẽ khởi động lại vào 'menu tùy chọn Khởi động Nâng cao'. Nhấp vào nút 'Khắc phục sự cố', sau đó nhấp vào nút 'Tùy chọn nâng cao'. Trong màn hình tùy chọn nâng cao, nhấp vào 'Cài đặt khởi động'. Nhấp vào nút 'Khởi động lại'. PC của bạn sẽ khởi động lại vào màn hình Cài đặt Khởi động. Nhấn F5 để khởi động ở Chế độ An toàn với Mạng.

Chế độ An toàn của Windows 8 với mạng

Video hướng dẫn cách khởi động Windows 8 trong 'Chế độ An toàn với Mạng':

Người dùng Windows 10 : Nhấp vào biểu trưng Windows và chọn biểu tượng Nguồn. Trong menu đã mở, hãy nhấp vào 'Khởi động lại' trong khi giữ nút 'Shift' trên bàn phím của bạn. Trong cửa sổ 'chọn một tùy chọn' nhấp vào 'Khắc phục sự cố', tiếp theo chọn 'Tùy chọn nâng cao'. Trong menu tùy chọn nâng cao, chọn 'Cài đặt Khởi động' và nhấp vào nút 'Khởi động lại'. Trong cửa sổ sau, bạn nên nhấp vào nút 'F5' trên bàn phím của mình. Thao tác này sẽ khởi động lại hệ điều hành của bạn ở chế độ an toàn với mạng.

Windows 10 chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 10 ở 'Chế độ An toàn với Mạng':

loại bỏ phần mềm độc hại thủ công bước 3Giải nén tệp lưu trữ đã tải xuống và chạy tệp Autoruns.exe.

giải nén autoruns.zip và chạy autoruns.exe

loại bỏ phần mềm độc hại thủ công bước 4Trong ứng dụng Autoruns, nhấp vào 'Options' ở trên cùng và bỏ chọn các tùy chọn 'Hide Empty Locations' và 'Hide Windows Entries'. Sau quy trình này, hãy nhấp vào biểu tượng 'Làm mới'.

Nhấp chuột

loại bỏ phần mềm độc hại thủ công bước 5Kiểm tra danh sách do ứng dụng Autoruns cung cấp và định vị tệp phần mềm độc hại mà bạn muốn loại bỏ.

Bạn nên ghi đầy đủ đường dẫn và tên của nó. Lưu ý rằng một số phần mềm độc hại ẩn tên quy trình dưới tên quy trình hợp pháp của Windows. Ở giai đoạn này, điều rất quan trọng là tránh xóa các tệp hệ thống. Sau khi bạn xác định được chương trình đáng ngờ mà bạn muốn xóa, hãy nhấp chuột phải vào tên của chương trình đó và chọn 'Xóa'.

xác định vị trí tệp phần mềm độc hại mà bạn muốn xóa

Sau khi xóa phần mềm độc hại thông qua ứng dụng Autoruns (điều này đảm bảo rằng phần mềm độc hại sẽ không tự động chạy khi khởi động hệ thống tiếp theo), bạn nên tìm kiếm tên phần mềm độc hại trên máy tính của mình. Chắc chắn rằng bật các tệp và thư mục ẩn trước khi tiếp tục. Nếu bạn tìm thấy tên tệp của phần mềm độc hại, hãy nhớ xóa nó.

tìm kiếm tệp phần mềm độc hại trên máy tính của bạn

cách sửa lỗi chuột lag windows 10

Khởi động lại máy tính của bạn ở chế độ bình thường. Làm theo các bước sau sẽ xóa mọi phần mềm độc hại khỏi máy tính của bạn. Lưu ý rằng việc loại bỏ mối đe dọa thủ công yêu cầu kỹ năng máy tính nâng cao. Nếu bạn không có những kỹ năng này, hãy để việc xóa phần mềm độc hại cho các chương trình chống vi-rút và chống phần mềm độc hại. Các bước này có thể không hoạt động với các trường hợp nhiễm phần mềm độc hại nâng cao. Như mọi khi, tốt nhất là nên ngăn chặn sự lây nhiễm hơn là cố gắng xóa phần mềm độc hại sau đó. Để giữ an toàn cho máy tính của bạn, hãy cài đặt các bản cập nhật hệ điều hành mới nhất và sử dụng phần mềm chống vi-rút.

Để đảm bảo máy tính của bạn không bị nhiễm phần mềm độc hại, chúng tôi khuyên bạn nên quét nó bằng Malwarebytes dành cho Windows .

Bài ViếT Thú Vị

Nền tảng thương mại điện tử nguồn mở tốt nhất để xây dựng trang web mua sắm trực tuyến

Nền tảng thương mại điện tử nguồn mở tốt nhất để xây dựng trang web mua sắm trực tuyến

Bạn muốn tạo một trang web mua sắm trực tuyến? Dưới đây là một số nền tảng thương mại điện tử mã nguồn mở mà bạn có thể triển khai trên máy chủ Linux của riêng mình.

Kẻ xâm nhập trình duyệt SpecialSearchOption

Kẻ xâm nhập trình duyệt SpecialSearchOption

Làm thế nào để thoát khỏi Hijacker trình duyệt SpecialSearchOption - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Không mở tệp lưu trữ được đính kèm với email malspam METZA

Không mở tệp lưu trữ được đính kèm với email malspam METZA

Làm thế nào để loại bỏ METZA Email Virus - hướng dẫn loại bỏ vi rút

Máy tính bị phát hiện bị hỏng POP-UP Scam

Máy tính bị phát hiện bị hỏng POP-UP Scam

Cách loại bỏ Máy tính bị Phát hiện bị lỗi POP-UP Scam - hướng dẫn loại bỏ vi rút (đã cập nhật)

Không thể khởi chạy Undertale

Không thể khởi chạy Undertale

Không thể khởi chạy Undertale

Đừng tin vào Thẻ quà tặng Amazon 500 đô la! lừa đảo

Đừng tin vào Thẻ quà tặng Amazon 500 đô la! lừa đảo

Cách xóa Thẻ quà tặng Amazon $ 500! POP-UP Scam - hướng dẫn diệt vi rút

Tránh bị lừa bởi 'Chương trình Phần thưởng Apple' giả mạo

Tránh bị lừa bởi 'Chương trình Phần thưởng Apple' giả mạo

Cách loại bỏ POP-UP Scam trong Chương trình Phần thưởng của Apple (Mac) - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Làm thế nào để khắc phục màn hình xanh chết chóc trên Windows 10?

Làm thế nào để khắc phục màn hình xanh chết chóc trên Windows 10?

Làm thế nào để khắc phục màn hình xanh chết chóc trên Windows 10?

Làm thế nào để chuyển danh bạ từ Android sang iPhone?

Làm thế nào để chuyển danh bạ từ Android sang iPhone?

Làm thế nào để chuyển danh bạ từ Android sang iPhone?

Trình phát Google Play Âm nhạc dành cho máy tính để bàn dành cho Linux

Trình phát Google Play Âm nhạc dành cho máy tính để bàn dành cho Linux

Một ứng dụng Linux dành cho máy tính để bàn không chính thức nhưng tuyệt vời cho Google Play Âm nhạc. Với tính năng này, bạn có thể phát nhạc từ Google Play Âm nhạc với tích hợp phím đa phương tiện.


Thể LoạI