Przeanalizowaliśmy tę wiadomość i stwierdziliśmy, że została ona zaprojektowana tak, aby wyglądała na powiadomienie dotyczące bezpieczeństwa wysłane przez dostawcę usług pocztowych. Jej celem jest nakłonienie odbiorców do podania danych osobowych na fałszywej stronie. Wiadomości tego typu klasyfik
Nasza analiza wykazała, że jest to próba wyłudzenia danych podszywająca się pod alert bezpieczeństwa wysłany przez Truist Bank. Celem tego oszukańczego e-maila jest wyłudzenie danych osobowych za pośrednictwem fałszywej strony internetowej. Dać się nabrać na to oszustwo może skutkować przejęciem k
Przeanalizowaliśmy tę wiadomość e-mail i doszliśmy do wniosku, że jest ona zamaskowana jako powiadomienie dotyczące bezpieczeństwa od dostawcy usług pocztowych. Ma ona sprawiać wrażenie pilnej i skłonić odbiorców do otwarcia fałszywej strony internetowej. Ostatecznym celem jest kradzież danych oso
Nasz zespół przeanalizował tę wiadomość i stwierdził, że jest to oszustwo podszywające się pod powiadomienie od dostawcy usług w chmurze dotyczące przestrzeni dyskowej na koncie. W wiadomości zachęca się odbiorców do kliknięcia linku zawartego w treści. Postępowanie zgodnie z instrukcjami zawartym
Bear to oprogramowanie ransomware z rodziny MedusaLocker. Odkryliśmy go podczas badania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Po uruchomieniu Bear szyfruje pliki i dodaje do nich swoje rozszerzenie. Zmienia również tapetę pulpitu i tworzy plik „READ_NOTE.html”, zawier
Z naszej analizy wynika, że strona metachainedge[.]com jest jedną z wielu witryn internetowych, których celem jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Jeśli strona ta uzyska takie uprawnienie, może wysyłać fałszywe alerty, oferty i inne wprowadzające w błąd t
Przeanalizowaliśmy stronę internetową (listing-satoshiv.pages[.]dev) i stwierdziliśmy, że promuje ona fałszywą akcję rozdawania kryptowalut, mającą na celu nakłonienie odwiedzających do interakcji z nią. Jej celem jest skłonienie odwiedzających do podłączenia swoich portfeli. Jeśli oszustom się to
Nasza analiza wykazała, że jest to oszukańcza strona internetowa (ledgercryptoservice[.]com), której celem jest promowanie fałszywego narzędzia do odzyskiwania portfeli kryptowalutowych. Oszuści stojący za tą stroną dążą do wykradzenia danych osobowych i uzyskania dostępu do portfeli. Dać się nabr
Podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal wykryliśmy program PCLocked i stwierdziliśmy, że jest to ransomware. Złośliwe oprogramowanie tego typu szyfruje pliki i wyświetla żądanie okupu. Żądaniem okupu programu PCLocked jest plik „RECOVERY_ID.txt”. Ponadto
Oblivion RAT to trojan umożliwiający zdalny dostęp, który pozwala atakującym na zdalne przejęcie kontroli nad urządzeniami z systemem Android. Jest on sprzedawany w modelu „złośliwe oprogramowanie jako usługa” (MaaS), a ceny wahają się od 300 dolarów miesięcznie do 2200 dolarów za dożywotni dostęp