Nach Analyse dieses E-Mail-Betrugs kamen wir zu dem Schluss, dass es sich um eine Phishing-E-Mail handelt, die zum Diebstahl sensibler Informationen verwendet wird. Die hinter ihr stehenden Betrüger geben vor, das Binance-Team zu sein. Ihr Ziel ist es, Benutzer dazu zu verleiten, zu glauben, dass
Es ist ein Phishing-Betrug, der verwendet wird, um nichtsahnende Benutzer dazu zu verleiten, Kreditkartendaten bereitzustellen. Betrüger verwenden eine irreführende Webseite, die als offizielle Apple-Seite getarnt ist, um Informationen zu extrahieren. Diese Webseite wird mithilfe von anderen Sei
Bei der Untersuchung zwielichtiger Webseiten fanden unsere Forscher die Browsererweiterung Blocksly. Es wird als "innovativer Schutz vor Anzeigen" gefördert; mit anderen Worten, ein Adblocker. Nach der Analyse dieser Erweiterung kamen wir jedoch zu dem Schluss, dass sie stattdessen als Adware agie
Session ist der Name von Ransomware, die zu einer Ransomware-Familie namens Makop gehört. Wir entdeckten sie, während wir Malware-Proben analysierten, die bei VirusTotal eingereicht wurden. Session Ransomware verschlüsselt und nennt Dateien um und erzeugt eine Lösegeldmitteilung (die „+README-WARN
SearchConvertersOnline ist ein Browserentführer, der die gefälschte Suchmaschine searchconvertersonline.com fördert. Aufgrund der fragwürdigen Techniken, die zur Verbreitung von Browserentführern benutzt werden, werden sie auch als PUAs (potenziell unerwünschte Anwendungen) kategorisiert.
SharkBot ist eine bösartige Software, die auf Android Betriebssysteme (OSes) aus ist. Sie wurde entwickelt, um finanzielle Daten zu missbrauchen, indem sie heimlich Geldüberweisungen weiterleiten und anweisen. SharkBot ist in Europa (Großbritannien, Italien, etc.) besonders aktiv, aber ihre Aktivi
Während unser Forscherteam Seiten überprüfte, die betrügerische Werbenetzwerke benutzen, sah es eine Webseite, die den Betrug „McAfee Total Protection has expired" fördert. Wir haben zwei Varianten dieses Betrugs gefunden, die behaupten, dass das McAfee Antivirus Abonnement des Besuchers abgelaufe
Unser Forscherteam fand die betrügerische Webseite express-new[.]com während einer Routineüberprüfung von nicht vertrauenswürdigen Seiten. Sie wurden entwickelt, um Besucher zu verleiten, die Anzeigen von Browserbenachrichtigungs-Spam zu gestatten. Express-new[.]com kann Benutzer auch auf andere (
Wir haben diese betrügerische Webseite entdeckt, während wir andere Seiten überprüften, die betrügerische Werbenetzwerke benutzen. Nach der Analyse dieses Betrugs schlossen wir, dass der Zweck dieses Betrugs ist, Besucher glauben zu machen, dass es eine legitime WalletConnect Seite ist und eine pr
SiMay ist der Name von Malware, die entwickelt wurde, um einem Angreifer externe Kontrolle/externen Zugriff auf einen infizierten Computer zu gestatten. Diese Art von Malware nennt sich Fernzugriff-Trojaner (Remote Administration Trojan - RAT). RATs werden verwendet, um Informationen oder Dateien