Po przeanalizowaniu tej wiadomości e-mail ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość jest zamaskowana jako powiadomienie FedEx o załączonych etykietach i dokumentach wysyłkowych. Zawiera załącznik w postaci pliku HTML, który po otwarciu w przeglądarce wyświetla fałszywą stronę logowa
Po sprawdzeniu tej wiadomości e-mail doszliśmy do wniosku, że jest to oszustwo phishingowe. Wiadomość podszywa się pod oficjalne powiadomienie od DHL Express Commerce, fałszywie twierdząc, że z odbiorcą udostępniono trzy dokumenty. Została opracowana w celu kradzieży danych logowania za pośrednictw
Nasi badacze odkryli matrixgrowthforge[.]com podczas badania podejrzanych witryn. Po przeanalizowaniu tej fałszywej strony ustaliliśmy, że promuje ona spam powiadomień przeglądarki oraz generuje przekierowania do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Matrixgrowthforge[.]
Friends to ransomware, które nasz zespół badawczy zidentyfikował podczas analizy nowych próbek złośliwego oprogramowania przesłanych do VirusTotal. Szyfruje ono pliki na komputerze ofiary i żąda zapłaty za klucz deszyfrujący. Atakujący twierdzą również, że wykradli poufne dane i grożą ich upubliczn
Hommy to program typu ransomware, który odkryliśmy podczas rutynowej kontroli nowych zgłoszeń przesyłanych do witryny VirusTotal. Hommy należy do rodziny Makop ransomware. Szyfruje pliki, zmienia ich nazwy, tworzy żądanie okupu („+README-WARNING+.txt") oraz zmienia tapetę pulpitu. Na naszej maszyni
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo. Informuje ona odbiorców, że zostali losowo wybrani do otrzymania dużej liczby akcji Tesla (TSLA) o wartości ponad czterech milionów dolarów oraz instruuje ich, aby skontaktowali się w celu odebrania tej nagrody. Jest to klas
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo phishingowe podszywające się pod American Express. Wiadomość twierdzi, że odbiorcy zatwierdzono pożyczkę osobistą o wartości 18 940,00 USD, a następnie wykorzystuje fałszywy alert bezpieczeństwa, aby nakłonić go do kliknięcia
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo typu phishing podszywające się pod wewnętrzne powiadomienie działu kadr dotyczące przeglądu wynagrodzeń i świadczeń. Załączony link prowadzi do fałszywej strony logowania do konta e-mail, której celem jest kradzież danych log
Sprawdziliśmy stronę rewards-gacha[.]com i odkryliśmy, że promuje ona fałszywy airdrop tokenów $GACHA, podszywając się pod platformę PowerGacha (powergacha.io). Została zaprojektowana, aby nakłonić odwiedzających do połączenia swoich portfeli w celu „odebrania" tokenów, co może prowadzić do strat f
Sprawdziliśmy witrynę (vote-getgrass[.]app) i ustaliliśmy, że działa ona jako fałszywa strona głosowania na nagrody $GRASS. Podszywa się ona pod legalną platformę Grass (grass.io) i ma na celu nakłonienie odwiedzających do podłączenia ich portfeli kryptowalutowych, co może prowadzić do strat finans