Przeanalizowaliśmy ten e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość jest zamaskowana jako biznesowe zapytanie o zamówienie, z linkiem, który rzekomo prowadzi do legalnych dokumentów, lecz zamiast tego otwiera fałszywą stronę logowania zaprojektowaną w celu kradzieży danych uwi
Sprawdziliśmy rozszerzenie przeglądarki Pure Safety i ustaliliśmy, że ma ono cechy porywacza przeglądarki. Po dodaniu do przeglądarki internetowej zmienia ono pewne ustawienia, aby promować pureextension.net, która jest fałszywą wyszukiwarką. Rozszerzenie twierdzi, że wyświetla oceny bezpieczeństwa
Przeanalizowaliśmy ten e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość udaje powiadomienie o pasku wynagrodzeń wysłane przez dział płac pracodawcy. Jej prawdziwym celem jest kradzież danych logowania do poczty e-mail poprzez skierowanie odbiorców na fałszywą stronę poczty interne
Prinz Eugen to ransomware napisane w języku programowania Go i po raz pierwszy publicznie udokumentowane przez ThreatDown; nasz zespół przeanalizował także próbki przesłane do serwisu VirusTotal. Szyfruje pliki i dołącza rozszerzenie .prinzeugen do każdej zainfekowanej nazwy pliku, uniemożliwiając
Podczas badania podejrzanych witryn przeanalizowaliśmy tkstio.pages[.]dev i odkryliśmy, że promuje ona fałszywy airdrop kryptowalut dla tokenów $TKST. Witryna ma na celu nakłonienie odwiedzających do połączenia ich portfeli kryptowalut, co aktywuje drainer po cichu przenoszący środki na konta oszus
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość jest zamaskowana jako pilne powiadomienie o bezpieczeństwie od dostawcy usług poczty e-mail odbiorcy, fałszywie twierdząc, że jego hasło wkrótce wygaśnie. Jej celem jest nakłonienie odbiorców do klikn
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo phishingowe. Wiadomość fałszywie twierdzi, że odbiorcy muszą zweryfikować swoje portfele kryptowalutowe, aby odblokować korzyści finansowe i ekskluzywne nagrody. Jej faktycznym celem jest zwabienie ofiar do odwiedzenia fałszy
Przeanalizowaliśmy ten e-mail i ustaliliśmy, że jest to oszustwo phishingowe. Wiadomość podszywa się pod oficjalne powiadomienie rozliczeniowe od Zoho Workplace, fałszywie twierdząc, że metoda płatności odbiorcy nie powiodła się oraz że usługi zostaną zawieszone, o ile dane rozliczeniowe nie zostan
Podczas naszego badania podejrzanych witryn przeanalizowaliśmy ton-keeper.pages[.]dev i ustaliliśmy, że promuje on fałszywy airdrop Tonkeeper. Witryna podszywa się pod oficjalną platformę portfela Tonkeeper i ma na celu nakłonienie odwiedzających do podłączenia swoich portfeli, co aktywuje drainer
Podczas badania podejrzanych witryn nasi badacze natrafili na governance-arc[.]com - stronę imitującą oficjalną platformę blockchain Arc. Promuje ona fałszywą „Community Rewards Proposal", prosząc odwiedzających o głosowanie nad terminem kolejnej dystrybucji nagród. Prawdziwym celem tej witryny jes