Po sprawdzeniu wiadomości e-mail "Authentication Request" stało się oczywiste, że jest to spam. Wiadomość ostrzega odbiorców, że jeśli nie ukończą procesu uwierzytelniania, mogą zostać wylogowani ze swojego konta e-mail. Celem tej wiadomości e-mail jest nakłonienie użytkowników do podania danych l
Zbadaliśmy tę wiadomość e-mail i odkryliśmy, że jest to oszukańcza wiadomość e-mail podszywająca się pod list dotyczący dużej kwoty pieniędzy, która została rzekomo skradziona odbiorcy. Intencją oszustów stojących za tym e-mailem jest nakłonienie odbiorcy do ujawnienia danych osobowych i (lub) prz
Przeprowadzone przez nasz zespół dochodzenie w sprawie biserka[.]xyz ujawniło, że jest to niewiarygodna strona internetowa, która wykorzystuje zwodnicze taktyki w celu nakłonienia odwiedzających do subskrypcji powiadomień. Tego typu strony są często odwiedzane nieświadomie przez użytkowników. Bise
Po sprawdzeniu wiadomości e-mail "Trunk Box Delivery" ustaliliśmy, że jest to spam. Ten list phishingowy stwierdza, że odbiorca otrzyma niebotyczną sumę pieniędzy po uiszczeniu opłaty i ponownym potwierdzeniu swoich danych osobowych. Należy podkreślić, że wszystkie twierdzenia zawarte w wiadomośc
"Ostrzeżenie! Malware Detected!" to fałszywy komunikat o błędzie wyświetlany przez złośliwą stronę internetową, którą użytkownicy często odwiedzają nieumyślnie - są przekierowywani przez różne niechciane programy. Programy te zazwyczaj infiltrują systemy bez zgody lub nakłaniają użytkowników do p
SMD69 to złośliwe oprogramowanie typu stealer. Jest przeznaczony do wydobywania i eksfiltrowania wrażliwych danych z zainfekowanych systemów. Kradzieże mogą również posiadać inne szkodliwe funkcje. Zaobserwowano, że SMD69 rozprzestrzenia się przy użyciu techniki oszustwa ClickFix. Jak wspo
Podczas naszej inspekcji QuickFind odkryliśmy, że to rozszerzenie jest porywaczem przeglądarki. Zostało zaprojektowane do zmiany ustawień przeglądarki internetowej w celu promowania fałszywej wyszukiwarki (finditfasts.com). Ponadto QuickFind włącza funkcję "Zarządzane przez Twoją organizację" i je
Nasi badacze znaleźli ransomware Spider podczas rutynowej inspekcji nowych zgłoszeń plików na stronie VirusTotal. Program ten jest częścią rodziny ransomware MedusaLocker. Spider jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie; to złośliwe oprogramowanie wykorzystuje t
Podczas naszego badania aplikacji zauważyliśmy, że dostarcza ona irytujące i niechciane reklamy. Z tego powodu sklasyfikowaliśmy PartitionActivity jako adware. Zazwyczaj użytkownicy są nakłaniani do instalowania aplikacji takich jak PartitionActivity (często robią to bez świadomości, że te aplik
Zazwyczaj oszuści wyłudzający dane osobowe podszywają się pod legalne firmy, organizacje lub inne podmioty. Ich głównym celem jest nakłonienie odbiorców do podania danych osobowych bezpośrednio za pośrednictwem wiadomości e-mail lub zwodniczej strony internetowej. Oszuści wykorzystują wiadomości p