Abbiamo esaminato la pagina (qr2ws.airdrop-ton[.]homes) e abbiamo scoperto che si maschera come il vero sito web (ton[.]org) per attirare individui ignari a partecipare a uno schema fraudolento. Questa pagina falsa è mascherata da sito web che ospita un'offerta di criptovalute. Il suo scopo è ruba
TAMECAT è una backdoor PowerShell distribuita tramite attacchi di phishing. Questo malware consente agli attori delle minacce di accedere ai computer. I criminali informatici possono utilizzare TAMECAT per controllare i dispositivi infetti e rubare vari dati. I criminali informatici dietro TAMECAT
Dopo un'ispezione più attenta del sito (mage-airdrop-merlinchain[.]com), abbiamo identificato che si tratta di un sito web ingannevole che promuove un falso giveaway di criptovalute (airdrop). Questa pagina truffaldina viene presentata come lo scambio decentralizzato numero uno nell'ecosistema Bit
Esaminando il sito (token-usdt[.]com), abbiamo scoperto che si tratta di un sito web di scansione che copia tether[.]to. Lo scopo della pagina falsa è quello di ingannare i visitatori facendogli credere che possono partecipare a un airdrop e ricevere criptovalute gratuitamente. L'obiettivo finale
L'analisi dell'e-mail ci ha portato a concludere che si tratta di una truffa comunemente chiamata "truffa dell'anticipo". In genere, i truffatori che si celano dietro questi schemi mirano a ingannare i destinatari ignari e a trasferire il loro denaro. Possono anche chiedere informazioni personali.
I nostri ricercatori hanno trovato la pagina mysrverav[.]com durante un'indagine di routine sui siti Web dubbi. Questa pagina web rogue promuove contenuti ingannevoli e spam di notifica del browser. Può anche reindirizzare i visitatori altrove (probabilmente su siti inaffidabili/pericolosi). Pagi
Nella nostra valutazione del sito web (launchbad-binanace[.]com), lo abbiamo identificato come una pagina fraudolenta che impersona l'autentica piattaforma di trading di criptovalute Binance (binance[.]com). Lo scopo di questa truffa è quello di ingannare persone ignare e indurle a compiere azioni
Greenbean è il nome di un trojan bancario. È progettato per infettare i sistemi operativi Android. Questo programma dannoso è in circolazione almeno dal 2023. Come suggerisce la sua classificazione, questo trojan cerca informazioni bancarie e altre informazioni legate alla finanza. Ci sono prove c
Dopo aver esaminato l'e-mail "DNS Error", abbiamo stabilito che si tratta di spam. Il messaggio afferma che diversi messaggi inviati dall'utente non sono riusciti a raggiungere i destinatari a causa di un errore DNS. Questa e-mail promuove un sito web di phishing che cerca le credenziali di access
HomuWitch è un programma di tipo transomware. Cifra i dati e chiede un riscatto per la decifrazione. Sul nostro sistema di test, un campione di HomuWitch ha criptato i file e ha aggiunto ai loro titoli l'estensione ".homuencrypted". Ad esempio, un file chiamato "1.jpg" è apparso come "1.jpg.homuen