Nasza inspekcja wiadomości "ATM Card" wykazała, że jest to spam. List twierdzi, że odbiorca otrzyma kartę bankomatową z ponad trzema milionami dolarów i jest proszony o podanie swoich danych osobowych do celów dostawy. Możliwe jednak, że ten phishing scam będzie również żądał fałszywych płatności.
Po przeanalizowaniu tej wiadomości e-mail nasz zespół ustalił, że jej celem jest nakłonienie odbiorców do ujawnienia danych osobowych. Tego typu wiadomości e-mail są znane jako wiadomości phishingowe, a oszuści odpowiedzialni za tę konkretną wiadomość e-mail próbują zwabić ofiary do przesłania pou
Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo. Oszuści stojący za tym e-mailem chcą oszukać odbiorców, aby uwierzyli, że otrzymają pewną kwotę pieniędzy za pomoc w opiece nad córką kobiety, u której zdiagnozowano raka. Oszuści, którzy napisali tę wiadomość e-mail, zamierzają
Podczas naszego badania boyu.com.tr odkryliśmy jego powiązania z fałszywymi wyszukiwarkami i przejmującymi kontrolę nad przeglądarką. Ogólnie rzecz biorąc (choć istnieją wyjątki), boyu.com.tr służy jako ostateczne miejsce docelowe w sekwencjach przekierowań inicjowanych przez rozszerzenia stron tr
Podczas sprawdzania wiadomości spamowych odkryliśmy jedną promującą fałszywą stronę internetową "GALA" (aloor[.]net). Ta fałszywa witryna kopiuje prawdziwą platformę Gala Games blockchain gaming (gala.com). Gdy użytkownicy próbują połączyć swój cyfrowy portfel z oszukańczą witryną, wykonuje ona sk
W naszej analizie złośliwego oprogramowania o nazwie Beast odkryliśmy, że działa ono jako ransomware: po infiltracji Beast szyfruje pliki, przedstawia żądanie okupu i zmienia nazwy plików. Odkrycie Beast ransomware miało miejsce podczas naszej inspekcji próbek złośliwego oprogramowania przesłanych
Po zbadaniu aplikacji InternetGuardian jej zamierzona funkcja pozostała niejasna. Ponadto zaobserwowaliśmy zwodnicze kanały dystrybucji związane z tą aplikacją. W związku z tym sklasyfikowaliśmy InternetGuardian jako niechcianą aplikację. Użytkownicy powinni podchodzić do takiego oprogramowania z
Po analizie złośliwe oprogramowanie ATCK zostało określone jako członek rodziny Dharma i działa jako ransomware. Odkryliśmy ATCK podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji ATCK szyfruje pliki, dostarcza dwie notatki okupu ("info.txt" i wyskakujące ok
Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Products On LinkedIn" jest spamem. List jest przedstawiany jako potencjalne zapytanie o zakup. Celem tej wiadomości jest nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail w witrynie phishingowej. Wiadomość spamowa o temaci
Sharp to złośliwe oprogramowanie typu stealer. Ten złośliwy program jest w stanie wyodrębnić wrażliwe informacje z przeglądarek, oprogramowania związanego z grami, komunikatorów, portfeli kryptowalut i innych aplikacji. Opierając się na profilu danych poszukiwanym przez Sharp Stealer, możliwe jes