Il nostro team ha esaminato claim-qubit.pages[.]dev, un sito che si presenta come una pagina ufficiale di airdrop di Qubit Inu che offre token «$Qubit» gratuiti. In realtà, si tratta di una truffa basata su un drainer di criptovalute. I visitatori che collegano i propri wallet vedono i loro asset d
Abbiamo esaminato claim-bitcat.pages[.]dev e abbiamo scoperto che promuove un falso airdrop di criptovaluta. La pagina afferma che i visitatori possono ricevere token «$Bitcat» gratuiti come parte di un evento «live». In realtà, si tratta di uno schema fraudolento progettato per rubare beni digital
Navi RAT è un Remote Access Trojan (RAT) scritto nel linguaggio di programmazione Go. Oltre all'accesso remoto, funziona anche come stealer di informazioni, raccogliendo dati di portafogli di criptovalute, cookie di sessione di Roblox, file e altre informazioni personali dai dispositivi infetti. Mi
Dopo aver esaminato questa email, abbiamo stabilito che si tratta di una truffa. Il messaggio è progettato per apparire come un invito alla registrazione dei fornitori da parte di Flydubai Aviation Group. I truffatori che vi sono dietro cercano di ingannare le aziende inducendole a condividere info
Abbiamo esaminato questa email e abbiamo stabilito che si tratta di una truffa di phishing. Il messaggio è camuffato da richiesta di ordine commerciale, con un link che sembra condurre a documenti legittimi ma che in realtà apre una falsa pagina di accesso progettata per rubare le credenziali email
Abbiamo esaminato l'estensione del browser Pure Safety e abbiamo riscontrato che presenta le caratteristiche di un dirottatore del browser. Una volta aggiunta a un browser web, modifica determinate impostazioni per promuovere pureextension.net, che è un falso motore di ricerca. L'estensione afferma
Abbiamo esaminato questa email e abbiamo scoperto che si tratta di una truffa di phishing. Il messaggio finge di essere una notifica di busta paga inviata dall'ufficio paghe di un datore di lavoro. Il suo vero obiettivo è rubare le credenziali di accesso all'email indirizzando i destinatari verso u
Prinz Eugen è un ransomware scritto nel linguaggio di programmazione Go e documentato pubblicamente per la prima volta da ThreatDown; il nostro team ha inoltre esaminato i campioni inviati a VirusTotal. Crittografa i file e aggiunge un'estensione .prinzeugen a ogni nome di file interessato, rendend
Durante la nostra indagine sui siti web sospetti, abbiamo esaminato tkstio.pages[.]dev e abbiamo scoperto che promuove un falso airdrop di criptovalute per i token $TKST. Il sito è progettato per indurre i visitatori a connettere i propri wallet di criptovalute, attivando così un drainer che trasfe
Abbiamo esaminato questa email e abbiamo stabilito che si tratta di una truffa di phishing. Il messaggio è camuffato da urgente avviso di sicurezza proveniente dal provider di posta elettronica del destinatario, sostenendo falsamente che la sua password sta per scadere. Il suo scopo è indurre i des