Podczas naszego badania BlazeSearch zauważyliśmy, że ma on cechy porywacza przeglądarki i może włączyć funkcję "Zarządzane przez Twoją organizację". Porywa przeglądarkę internetową w celu promowania guardflares.com. Użytkownikom zaleca się, aby nie ufali rozszerzeniom takim jak BlazeSearch i usunę
Nasz przegląd wiadomości e-mail wykazał, że jest to oszukańcza wiadomość podszywająca się pod Grupę Banku Światowego w związku z potwierdzoną zaległą płatnością. Ta oszukańcza wiadomość e-mail ma na celu nakłonienie odbiorców do podania danych osobowych i (lub) przesłania pieniędzy oszustom. Nie n
Glove to złodziej informacji napisany w .NET. Jest on zdolny do zbierania poufnych informacji z przeglądarek (w tym dodanych rozszerzeń) i oprogramowania zainstalowanego na komputerach. Zaobserwowano, że aktorzy zagrożeń rozpowszechniają Glove stealer za pośrednictwem zwodniczych wiadomości e-mail
Podczas badania nowych zgłoszeń złośliwego oprogramowania do VirusTotal nasi badacze odkryli oprogramowanie ransomware Biobio. Jest to wariant Kasper ransomware. Programy tego typu szyfrują dane i żądają okupu za ich odszyfrowanie. Na naszym komputerze testowym ransomware Biobio (Kasper) szyfrowa
Kilimanjarospot[.]top to nieuczciwa strona internetowa, która promuje spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie podejrzanych/złośliwych) witryn. Większość odwiedzających strony takie jak kilimanjarospot[.]top uzyskuje do nich dostęp za pośrednictwem
Sprawdziliśmy fujivista[.]top i odkryliśmy, że ta strona została zaprojektowana w celu uzyskania pozwolenia na wyświetlanie powiadomień. Wykorzystuje ona clickbait, aby nakłonić odwiedzających do wyrażenia zgody na wysyłanie powiadomień. Użytkownicy powinni unikać odwiedzania Fujivista[.]top i pod
Ten oszukańczy schemat jest prezentowany na fałszywej stronie internetowej podszywającej się pod legalny airdrop Bitcoin uruchomiony przez Binance. Oszuści stojący za nim mają na celu kradzież zarówno danych osobowych, jak i kryptowaluty od niczego niepodejrzewających osób. Dlatego ten i podobne s
Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Cloudflare - Important Account Update" jest spamem. Ostrzega odbiorcę o zbliżającym się zawieszeniu konta Cloudflare. Celem jest nakłonienie ofiar do ujawnienia danych logowania do konta na stronie phishingowej. Należy podkreślić, że twierdzenia za
Nasz zespół sprawdził tę wiadomość e-mail i doszedł do wniosku, że jest to wiadomość phishingowa podszywająca się pod prośbę o wycenę od firmy Carlsberg. Zazwyczaj oszuści stojący za tego typu e-mailami starają się uzyskać dane osobowe lub wyłudzić pieniądze od odbiorców. Tak czy inaczej, ten i po
Sprawdziliśmy tę stronę (blockchainzassets.pages[.]dev) i odkryliśmy, że jest to fałszywa witryna twierdząca, że zapewnia usługę odzyskiwania portfela. Jednak prawdziwym celem tej witryny jest kradzież kryptowalut od użytkowników. Dlatego zdecydowanie zaleca się unikanie odwiedzania tej strony.