Sprawdziliśmy stronę rockytrails[.]top i zauważyliśmy, że wykorzystuje ona zwodniczą technikę w celu uzyskania pozwolenia na wysyłanie powiadomień do użytkowników. Po uzyskaniu zgody wyświetla ona wprowadzające w błąd powiadomienia (np. fałszywe alerty). Dlatego użytkownicy powinni unikać odwiedza
Nasze dochodzenie wykazało, że ta wiadomość e-mail jest fałszywą wiadomością podszywającą się pod DHL, fałszywie przedstawioną jako powiadomienie o nadchodzącej przesyłce. Oszuści stojący za tym zwodniczym e-mailem mają na celu nakłonienie odbiorców do ujawnienia danych osobowych na wprowadzającej
"We Are Interested In Your Company Products" to spam promujący oszustwo phishingowe. List ten wyraża zainteresowanie nadawcy zakupem produktów od firmy odbiorcy. Próba przejrzenia potencjalnego zamówienia skutkuje przekierowaniem na stronę phishingową podszywającą się pod stronę logowania do konta
Po zbadaniu wiadomości e-mail "Potwierdzenie płatności" ustaliliśmy, że jest to spam. Ten fałszywy list, rzekomo zawierający dokumentację związaną z potwierdzeniem płatności, w rzeczywistości zawiera plik phishingowy. Plik ten jest ukierunkowany na dane logowania do konta (nazwy użytkownika/hasła)
Po sprawdzeniu tej wiadomości e-mail ustaliliśmy, że została ona napisana przez oszustów podszywających się pod dostawcę usług poczty elektronicznej. Intencją tych oszustów jest nakłonienie odbiorców do ujawnienia poufnych informacji na stronie phishingowej, która jest fałszywą stroną logowania. D
DARKSET to złośliwy program sklasyfikowany jako ransomware. Jest przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie. W naszym systemie testowym DARKSET szyfrował pliki i dodawał do nich rozszerzenie ".DARKSET". Na przykład plik o początkowej nazwie "1.jpg" wyglądał jak "1.jpg
MrBeast ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania plików w celu wyciągnięcia pieniędzy od ofiar. Dodatkowo ransomware to zmienia nazwy plików poprzez dodanie rozszerzenia ".MrBeastOfficial@firemail.cc-MrBeastRansom" i dostarcza dwie notatki okupu (wyświetla komunikat pop-
Sprawdziliśmy guardflares.com i odkryliśmy, że jest to fałszywa wyszukiwarka. Odkryliśmy również, że guardflares.com jest promowana przez porywacza przeglądarki, rozszerzenie znane jako SpeedyLook. Nie należy ufać wyszukiwarkom promowanym przez takie rozszerzenia. Jeśli guardflares.com i (lub) Spe
Zbadaliśmy Arcusa i stwierdziliśmy, że jest to oprogramowanie ransomware z dwoma wariantami, z których jeden jest oparty na oprogramowaniu ransomware Phobos. Szyfruje pliki i dołącza rozszerzenie do nazw plików (rozszerzenie zależy od wariantu ransomware). Ponadto Arcus dostarcza notatkę o okupie
Nasz zespół badawczy znalazł nieuczciwą stronę altaipeak[.]top podczas przeglądania niezaufanych witryn. Po zbadaniu tej strony ustaliliśmy, że promuje ona spam z powiadomieniami w przeglądarce i przekierowuje użytkowników do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Odwied