Po zbadaniu tego e-maila ustaliliśmy, że jest to oszustwo. Wiadomość została zaprojektowana tak, aby wyglądała jak zaproszenie do rejestracji dostawcy od Flydubai Aviation Group. Stojący za nią oszuści starają się nakłonić firmy do udostępnienia poufnych informacji, a ostatecznie do zapłacenia fałs
Przeanalizowaliśmy ten e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość jest zamaskowana jako biznesowe zapytanie o zamówienie, z linkiem, który rzekomo prowadzi do legalnych dokumentów, lecz zamiast tego otwiera fałszywą stronę logowania zaprojektowaną w celu kradzieży danych uwi
Sprawdziliśmy rozszerzenie przeglądarki Pure Safety i ustaliliśmy, że ma ono cechy porywacza przeglądarki. Po dodaniu do przeglądarki internetowej zmienia ono pewne ustawienia, aby promować pureextension.net, która jest fałszywą wyszukiwarką. Rozszerzenie twierdzi, że wyświetla oceny bezpieczeństwa
Przeanalizowaliśmy ten e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość udaje powiadomienie o pasku wynagrodzeń wysłane przez dział płac pracodawcy. Jej prawdziwym celem jest kradzież danych logowania do poczty e-mail poprzez skierowanie odbiorców na fałszywą stronę poczty interne
Prinz Eugen to ransomware napisane w języku programowania Go i po raz pierwszy publicznie udokumentowane przez ThreatDown; nasz zespół przeanalizował także próbki przesłane do serwisu VirusTotal. Szyfruje pliki i dołącza rozszerzenie .prinzeugen do każdej zainfekowanej nazwy pliku, uniemożliwiając
Podczas badania podejrzanych witryn przeanalizowaliśmy tkstio.pages[.]dev i odkryliśmy, że promuje ona fałszywy airdrop kryptowalut dla tokenów $TKST. Witryna ma na celu nakłonienie odwiedzających do połączenia ich portfeli kryptowalut, co aktywuje drainer po cichu przenoszący środki na konta oszus
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość jest zamaskowana jako pilne powiadomienie o bezpieczeństwie od dostawcy usług poczty e-mail odbiorcy, fałszywie twierdząc, że jego hasło wkrótce wygaśnie. Jej celem jest nakłonienie odbiorców do klikn
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo phishingowe. Wiadomość fałszywie twierdzi, że odbiorcy muszą zweryfikować swoje portfele kryptowalutowe, aby odblokować korzyści finansowe i ekskluzywne nagrody. Jej faktycznym celem jest zwabienie ofiar do odwiedzenia fałszy
Przeanalizowaliśmy ten e-mail i ustaliliśmy, że jest to oszustwo phishingowe. Wiadomość podszywa się pod oficjalne powiadomienie rozliczeniowe od Zoho Workplace, fałszywie twierdząc, że metoda płatności odbiorcy nie powiodła się oraz że usługi zostaną zawieszone, o ile dane rozliczeniowe nie zostan
Podczas naszego badania podejrzanych witryn przeanalizowaliśmy ton-keeper.pages[.]dev i ustaliliśmy, że promuje on fałszywy airdrop Tonkeeper. Witryna podszywa się pod oficjalną platformę portfela Tonkeeper i ma na celu nakłonienie odwiedzających do podłączenia swoich portfeli, co aktywuje drainer