Po przeanalizowaniu wiadomości e-mail "Salary Increase" ustaliliśmy, że jest to spam. Ten phishing jest ukierunkowany na dane logowania do konta e-mail. Przynętą wykorzystywaną do nakłonienia odbiorców do ujawnienia tych informacji jest fałszywy dokument wysłany przez dział kadr dotyczący podwyżki
Zbadaliśmy stronę internetową (portal-gaming-project.pages[.]dev) i odkryliśmy, że jest to oszukańcza strona imitująca platformę gier Portal Web3 (portalgaming[.]com). Oszuści stojący za tą oszukańczą witryną próbują nakłonić niczego niepodejrzewające osoby do wykonania działań umożliwiających osz
Nasza analiza komunikatu o błędzie wykazała, że jest to fałszywe wyskakujące okienko zaprojektowane w celu nakłonienia odwiedzających do uwierzenia, że napotkali błąd i muszą rozwiązać "problem". Oszuści wykorzystują ten zwodniczy komunikat ostrzegawczy do wdrażania złośliwego oprogramowania na ko
Przeanalizowaliśmy tę wiadomość e-mail i dowiedzieliśmy się, że jest to zwodnicza wiadomość podszywająca się pod powiadomienie od dostawcy usług poczty elektronicznej. Sprawcy stojący za tym e-mailem próbują oszukać odbiorców, aby uwierzyli, że muszą podjąć określone działania. Ich głównym celem j
Po sprawdzeniu wiadomości e-mail zatytułowanej "Donation Grant For You" ustaliliśmy, że jest to spam. Te oszukańcze listy próbują oszukać odbiorców, aby uwierzyli, że otrzymają ogromną kwotę pieniędzy jako wsparcie dla osób i firm cierpiących z powodu trudności gospodarczych. Ten e-mail twierdzi,
AridSpy to złośliwe oprogramowanie (trojan) atakujące użytkowników Androida. Cyberprzestępcy dostarczają AridSpy za pośrednictwem aplikacji trojańskich, które zawierają złośliwy kod. To złośliwe oprogramowanie jest wykorzystywane do kradzieży różnych informacji z zainfekowanych urządzeń z systemem
PubSurf to potencjalnie niechciana aplikacja (PUA). Oprogramowanie należące do tej klasyfikacji zazwyczaj posiada szkodliwe funkcje, takie jak zbieranie informacji, generowanie przekierowań, wyświetlanie reklam itp. Ponadto PUA często pojawiają się w systemach w instalatorach pakietowych (tj. spak
Lord Bomani to ransomware należące do rodziny GlobeImposter. Nasz zespół odkrył to oprogramowanie ransomware podczas analizy próbek przesłanych do VirusTotal. Podczas naszego badania odkryliśmy, że Lord Bomani szyfruje pliki, dołącza adres e-mail dewelopera (Bomani@Email.CoM) do nazw plików i twor
Nasza analiza strony (app.gas-back[.]xyz) wykazała, że jest to oszukańcza witryna podszywająca się pod legalną platformę. Projekt i zawartość witryny są tak zaprojektowane, aby wyglądały na legalne, kusząc odwiedzających obietnicami rekompensaty w walucie cyfrowej. Jednak prawdziwym celem app.gas-
"Claim $GBTC" to oszustwo, które podszywa się pod platformę Green Bitcoin (greenbitcoin.xyz). Gdy użytkownicy próbują wejść w interakcję z fałszywą stroną (poprzez "podłączenie" swojego cyfrowego portfela), zaczyna ona działać jako drenarka kryptowalut. Ofiary tego oszustwa mogą zostać okradzione