Sprawdziliśmy stronę rewards-gacha[.]com i odkryliśmy, że promuje ona fałszywy airdrop tokenów $GACHA, podszywając się pod platformę PowerGacha (powergacha.io). Została zaprojektowana, aby nakłonić odwiedzających do połączenia swoich portfeli w celu „odebrania" tokenów, co może prowadzić do strat f
Sprawdziliśmy witrynę (vote-getgrass[.]app) i ustaliliśmy, że działa ona jako fałszywa strona głosowania na nagrody $GRASS. Podszywa się ona pod legalną platformę Grass (grass.io) i ma na celu nakłonienie odwiedzających do podłączenia ich portfeli kryptowalutowych, co może prowadzić do strat finans
Nasi badacze odkryli porywacza przeglądarki Fusebase Search podczas sprawdzania rozszerzeń rozpowszechnianych za pośrednictwem dedykowanych stron pobierania. Fusebase Search modyfikuje ustawienia przeglądarki w taki sposób, aby wyszukiwania i nowe karty były obsługiwane przez s.fusebase-search.com.
Zbadaliśmy Video Search Extension i ustaliliśmy, że jest to porywacz przeglądarki. Po dodaniu do przeglądarki internetowej to rozszerzenie zmienia domyślną wyszukiwarkę na myvideolibrary.info, fałszywą wyszukiwarkę. Myvideolibrary.info jest promowana przez wiele rozszerzeń typu porywacz, a Video Li
Easy Login to rozszerzenie przeglądarki dla Google Chrome i innych przeglądarek opartych na Chromium. Nasz zespół zbadał je po zauważeniu, że jest promowane za pośrednictwem witryny loginonlineapp.com. Na podstawie naszych ustaleń Easy Login zachowuje się jak porywacz przeglądarki. Chociaż jego str
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Podszywając się pod alert bezpieczeństwa od usługi poczty internetowej, fałszywie twierdzi, że adres e-mail odzyskiwania konta odbiorcy został zmieniony. Oszuści wykorzystują ją, aby nakłonić odbiorców do podan
Zbadaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo z opłatą z góry. Wiadomość fałszywie przedstawia się jako osobista korespondencja od prominentnej postaci ze świata biznesu, która twierdzi, że prowadzi prywatną globalną inicjatywę filantropijną oferującą duże dotacje pieniężne. Odb
Po sprawdzeniu tej wiadomości e-mail ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość podszywa się pod oficjalne powiadomienie o zgodności domeny, fałszywie twierdząc, że domena odbiorcy musi zostać ponownie zweryfikowana zgodnie z przepisami ICANN. Została zaprojektowana, aby skłonić odbi
Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość podszywa się pod Zoho i fałszywie twierdzi, że przepisy ICANN wymagają od odbiorcy zweryfikowania swojego adresu e-mail. Jej celem jest kradzież danych logowania do konta i należy ją zignorować. E-mail p
Zbadaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość jest zamaskowana jako powiadomienie o udostępnieniu dokumentu, informujące, że bezpieczny plik kontraktowy został przygotowany do przeglądu przez odbiorcę. Jej celem jest nakłonienie odbiorców do wprowadzenia