Zbadaliśmy ten e-mail i doszliśmy do wniosku, że jest to oszustwo. Wiadomość została zaprojektowana tak, aby wyglądała jak propozycja biznesowa od kierownika banku oferującego podział milionów dolarów nieodebranych środków. Oszuści chcą nakłonić odbiorców do nawiązania z nimi kontaktu, po czym będą
Po przeanalizowaniu tej wiadomości e-mail ustaliliśmy, że jest to malspam. Ukryta pod postacią prośby o podpisanie dokumentu od działu prawnego DocuSign, wiadomość ma na celu nakłonienie odbiorców do pobrania i uruchomienia złośliwego pliku. Tę wiadomość e-mail należy zignorować i usunąć bez otwier
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo phishingowe. Podszywając się pod pilne powiadomienie o koncie od cPanel Webmail, fałszywie twierdzi, że skrzynka pocztowa odbiorcy wymaga natychmiastowej weryfikacji, aby zapobiec jej zamknięciu. Wiadomość ta została stworzon
Po przeanalizowaniu tej wiadomości e-mail ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość jest zamaskowana jako powiadomienie FedEx o załączonych etykietach i dokumentach wysyłkowych. Zawiera załącznik w postaci pliku HTML, który po otwarciu w przeglądarce wyświetla fałszywą stronę logowa
Po sprawdzeniu tej wiadomości e-mail doszliśmy do wniosku, że jest to oszustwo phishingowe. Wiadomość podszywa się pod oficjalne powiadomienie od DHL Express Commerce, fałszywie twierdząc, że z odbiorcą udostępniono trzy dokumenty. Została opracowana w celu kradzieży danych logowania za pośrednictw
Nasi badacze odkryli matrixgrowthforge[.]com podczas badania podejrzanych witryn. Po przeanalizowaniu tej fałszywej strony ustaliliśmy, że promuje ona spam powiadomień przeglądarki oraz generuje przekierowania do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Matrixgrowthforge[.]
Friends to ransomware, które nasz zespół badawczy zidentyfikował podczas analizy nowych próbek złośliwego oprogramowania przesłanych do VirusTotal. Szyfruje ono pliki na komputerze ofiary i żąda zapłaty za klucz deszyfrujący. Atakujący twierdzą również, że wykradli poufne dane i grożą ich upubliczn
Hommy to program typu ransomware, który odkryliśmy podczas rutynowej kontroli nowych zgłoszeń przesyłanych do witryny VirusTotal. Hommy należy do rodziny Makop ransomware. Szyfruje pliki, zmienia ich nazwy, tworzy żądanie okupu („+README-WARNING+.txt") oraz zmienia tapetę pulpitu. Na naszej maszyni
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo. Informuje ona odbiorców, że zostali losowo wybrani do otrzymania dużej liczby akcji Tesla (TSLA) o wartości ponad czterech milionów dolarów oraz instruuje ich, aby skontaktowali się w celu odebrania tej nagrody. Jest to klas
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo phishingowe podszywające się pod American Express. Wiadomość twierdzi, że odbiorcy zatwierdzono pożyczkę osobistą o wartości 18 940,00 USD, a następnie wykorzystuje fałszywy alert bezpieczeństwa, aby nakłonić go do kliknięcia