"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" odnosi się do kampanii spamowej, zakrojonej na szeroką skalę operacji, podczas której tysiące osób wysyła zwodnicze wiadomości e-mail. Ta kampania spamowa jest skierowana do użytkowników ze Stanów Zjednoczonych i Wielkiej Brytanii. Oszukańc
Nasi badacze znaleźli GhosHacker ransomware podczas sprawdzania nowych zgłoszeń na platformę VirusTotal. Ten złośliwy program jest identyczny z BlackSkull ransomware. Złośliwe oprogramowanie należące do tej kategorii szyfruje dane i żąda okupu za ich odszyfrowanie. Na naszej maszynie testowej Gho
Quest-finder.com to adres fałszywej wyszukiwarki promowanej przez porywacza przeglądarki o nazwie Quest-Finder. Nasi badacze odkryli to nieuczciwe rozszerzenie przeglądarki podczas rutynowego badania zwodniczych witryn. Quest-Finder działa poprzez zmianę ustawień przeglądarki w celu generowania p
Podczas sprawdzania nowych zgłoszeń plików do VirusTotal, nasz zespół badawczy znalazł Alcalde.app. Po przeanalizowaniu tej aplikacji dowiedzieliśmy się, że jest to adware z rodziny złośliwego oprogramowania Pirrit. Alcalde.app ma na celu generowanie przychodów z reklam. Adware prowadzi
Oszuści często wykorzystują pocztę elektroniczną jako kanał do nakłaniania ludzi do podawania poufnych informacji (np. danych logowania, danych karty kredytowej, numerów ubezpieczenia społecznego), wysyłania pieniędzy i instalowania złośliwego oprogramowania na ich komputerach. Oszuści zazwyczaj u
Zbadaliśmy stronę (qr2ws.airdrop-ton[.]homes) i stwierdziliśmy, że podszywa się ona pod prawdziwą witrynę (ton[.]org), aby zwabić niczego niepodejrzewające osoby do udziału w oszukańczym programie. Ta fałszywa strona jest przebrana za witrynę organizującą rozdawanie kryptowalut. Jej celem jest kra
TAMECAT to backdoor PowerShell rozpowszechniany za pośrednictwem ataków phishingowych. To złośliwe oprogramowanie zapewnia podmiotom stanowiącym zagrożenie dostęp do komputerów. Cyberprzestępcy mogą wykorzystywać TAMECAT do kontrolowania zainfekowanych urządzeń i kradzieży różnych danych. Cyberprz
Po bliższym przyjrzeniu się stronie (mage-airdrop-merlinchain[.]com) stwierdziliśmy, że jest to zwodnicza witryna promująca fałszywą kryptowalutę (airdrop). Ta strona oszustwa jest przedstawiana jako numer jeden zdecentralizowanej giełdy w ekosystemie Bitcoin. Oszuści wykorzystują tę stronę do kra
Po zbadaniu strony (token-usdt[.]com) odkryliśmy, że jest to strona skanująca kopiująca tether[.]to. Celem fałszywej strony jest nakłonienie odwiedzających do uwierzenia, że mogą wziąć udział w airdropie i otrzymać kryptowalutę za darmo. Ostatecznym celem jest kradzież aktywów kryptowalutowych od
Nasza analiza wiadomości e-mail doprowadziła nas do wniosku, że jest to oszustwo powszechnie określane jako oszustwo z zaliczką. Zazwyczaj oszuści stojący za takimi schematami mają na celu nakłonienie niczego niepodejrzewających odbiorców do przelania pieniędzy. Mogą również prosić o podanie danyc