Mentre indagavano sulle nuove minacce informatiche inviate a VirusTotal, i nostri ricercatori hanno scoperto il ransomware Biobio. Si tratta di una variante del ransomware Kasper. Programmi di questo tipo criptano i dati e chiedono un riscatto per la loro decrittazione. Sul nostro computer di pro
Il nostro esame di Civia App ha dimostrato che si tratta di un'applicazione discutibile e senza uno scopo chiaro. Abbiamo anche scoperto che il programma di installazione che distribuisce Civia App è segnalato come dannoso da diversi fornitori di sicurezza e potrebbe contenere altre applicazioni i
La nostra analisi di yourlloydsllc[.]com ha rivelato che si tratta di un sito web inaffidabile. Una volta acceduto, visualizza contenuti ingannevoli per indurre i visitatori ad accettare di ricevere notifiche. Inoltre, yourlloydsllc[.]com può reindirizzare i visitatori verso pagine web simili. Per
Dopo aver indagato sull'e-mail "Conferma di pagamento", abbiamo stabilito che si tratta di spam. Questa falsa lettera, che si presume contenga documentazione relativa alla conferma di un pagamento, contiene in realtà un file di phishing allegato. Questo file mira alle credenziali di accesso al con
Dopo aver esaminato questa e-mail, abbiamo stabilito che è stata creata da truffatori che si spacciano per un fornitore di servizi e-mail. L'intento di questi truffatori è quello di indurre i destinatari a divulgare informazioni sensibili su un sito di phishing, che è una pagina di login contraffa
Glove è un ruba-informazioni scritto in .NET. È in grado di raccogliere informazioni sensibili dai browser (comprese le estensioni aggiunte) e dal software installato sui computer. Gli attori delle minacce sono stati osservati mentre distribuivano Glove stealer attraverso e-mail ingannevoli. I com
Il ransomware MrBeast è un malware progettato per criptare i file ed estorcere denaro alle vittime. Inoltre, questo ransomware rinomina i file aggiungendo l'estensione ".MrBeastOfficial@firemail.cc-MrBeastRansom" e fornisce due note di riscatto (visualizza un messaggio pop-up e crea un file di tes
Abbiamo ispezionato questa pagina (blockchainzassets.pages[.]dev) e abbiamo scoperto che si tratta di un sito fraudolento che sostiene di fornire un servizio di recupero del portafoglio. Tuttavia, il vero scopo di questo sito è rubare criptovalute agli utenti. Pertanto, è altamente consigliabile e
La nostra analisi di anapurnatop[.]top ha mostrato che questa pagina utilizza il clickbait (un metodo ingannevole) per ricevere il permesso di inviare notifiche. Di norma, le notifiche generate da siti web come anapurnatop[.]top contengono messaggi falsi e fuorvianti, e fare clic su di esse può co
Il nostro team ha esaminato questa e-mail e ha concluso che si tratta di un'e-mail di phishing mascherata da richiesta di preventivo da parte di Carlsberg. Di solito, i truffatori dietro e-mail di questo tipo cercano di ottenere informazioni personali o di estorcere denaro ai destinatari. In ogni