网络犯罪手段出现了令人毛骨悚然的新变化:与朝鲜有关联的黑客冒充合法的加密货币咨询公司,在虚假的求职面试中传播恶意软件。网络安全专家揭露的这一复杂活动,揭示了威胁行为者为了入侵系统并窃取敏感信息,不择手段。 虚假公司,真实威胁 根据 Silent Push 的深入分析,所谓“传染性采访”活动背后的威胁行为者已经建立了三个幌子公司: BlockNovas LLC (blocknovas[.]com) Angeloper 代理机构 (angeloper[.]com) SoftGlide LLC (softglide[.]co) 这些虚假企业会引诱毫无戒心的受害者(主要是 IT 和加密货币专业人士)参与虚假的招聘流程。他们以编程作业或技术面试为幌子,诱骗求职者下载伪装成合法工作资料的恶意软件。 此次行动中部署的恶意软件家族包括...
阅读更多
一个名字熟悉的假冒网站 诈骗者越来越多地利用知名加密货币服务的流行度,而“假冒 Xverse 网站诈骗”就是一个明显的例子。这个诈骗网站(主要托管在xversewallets.com )伪装成合法的 Xverse 钱包平台,模仿了真正的 Xverse 钱包界面。虽然看起来是官方的,但合法的 Xverse 钱包与该网站没有任何关联,因为它旨在诱骗用户交出敏感的钱包访问信息——特别是恢复密码。 Xverse... 阅读更多
免费加密货币的承诺 一项新的网络骗局正在酝酿,它以诱人的优惠活动——所谓的“特朗普币空投”——瞄准加密货币爱好者。表面上看,这似乎是一场据称由一位重要政治人物支持的盛大赠币活动。该网站声称这是“国家总统首次正式进行的加密货币空投”,并将此次活动定位为历史性且慷慨的举动。... 阅读更多
新型网络入侵 网络安全专家发现了一个名为“OneClik”的恶意软件攻击活动,该活动针对性极强。此次攻击并非典型的散弹式攻击,而是一次集中式攻击,直接瞄准能源、石油和天然气等高价值行业。OneClik 的显著特点在于它使用了微软的ClickOnce技术,该技术旨在为用户提供无缝软件部署的合法工具。然而,攻击者却将其变成了一种武器,悄悄地向关键系统植入后门。 靠土地生存:攻击者的规避策略 OneClik... 阅读更多
了解欺骗性电子邮件 近期,大量诈骗邮件以“Webmail 服务器”警报为幌子四处传播,这些邮件通常以“请确认是否继续”之类的主题行作为标题。这些邮件伪装成官方电子邮件服务提供商,声称收件人的帐户发生了可疑登录。邮件敦促用户验证身份或查看近期活动,以防止帐户被暂停。虽然乍一看这些邮件似乎很紧急且合法,但实际上它们实际上是网络钓鱼骗局的一部分。 这些电子邮件的内容如下: Subject: Please confirm to... 阅读更多
近距离观察野生自然 Wild Nature 听起来可能与户外有关,但在数字领域,它远非如此。这款浏览器扩展程序被归类为浏览器劫持程序,即未经用户明确同意修改浏览器设置的程序。安装后,Wild Nature 会将您的主页、默认搜索引擎和新标签页修改为一个名为searching.wildnaturetab.com的网站,该网站并非真正的搜索引擎。相反,它会将搜索重定向到第三方网站,包括雅虎等合法平台,以及其他可能不太可信的平台。... 阅读更多
Waliekhal.com 简介 Waliekhal.com 是一个以推送通知而闻名的网站,许多用户认为这些通知不受欢迎或具有误导性。虽然它无法自动发送警报,但它利用了需要用户同意的浏览器功能。使用欺骗性提示会诱骗访问者授予许可,从而将看似无害的点击变成侵入性内容的入口。 你可能没有注意到的通知技巧 当用户访问 Waliekhal.com... 阅读更多
Tracktransit.co.in 是什么? Tracktransit.co.in 网站的主要功能是提示用户允许浏览器通知——这些通知随后可能会提供误导性或侵入性广告。虽然乍一看似乎无害,但它的真正作用是更广泛的在线诈骗生态系统的一部分。 用户访问 Tracktransit.co.in 时,经常会看到一个类似 CAPTCHA... 阅读更多
伪装成合法内容的欺骗性页面 Pressers.co.in 是越来越多旨在欺骗访问者允许侵入性浏览器通知的网站之一。这些通知通常会在用户屏幕上充斥着未经请求的广告,其中许多广告会将用户引导至可疑的目的地。Pressers.co.in 尤其具有欺骗性的原因在于它使用了诸如伪造的 CAPTCHA... 阅读更多
了解威胁的本质 “我们收到了您的搜索请求和网络摄像头录像”这封邮件其实是一种性勒索诈骗——一种利用恐惧和羞耻感进行的数字勒索。邮件声称黑客使用收件人的网络摄像头录制了一段令人不安的视频,并威胁如果不支付赎金就将其泄露。尽管语气令人担忧,但重要的是要知道,整封邮件都是基于谎言和恐吓手段。邮件中没有视频,没有被黑客入侵的数据,发件人的说法也毫无根据。 信息内部:仔细观察... 阅读更多
什么是 THRSX 勒索软件? THRSX 是一种勒索软件,它会加密文件并索要赎金才能释放。与许多其他勒索软件变种一样,THRSX 会通过为每个加密文件添加一个唯一的扩展名“.THRSX”来更改其名称。例如,原本名为“document.pdf”的文件会变成“document.pdf.THRSX”,从而导致用户无法访问。 该勒索软件还留下了一封名为RECOVER_INSTRUCTIONS.html的勒索信。信中解释称,文件已使用... 阅读更多
伪装成慷慨提议的巧妙陷阱 诈骗者发起了一项伪装成瑞波币 (XRP)奖励计划的欺诈性骗局,以加密货币奖励为由,瞄准毫无戒心的用户。该骗局以“独家代币奖励”为幌子,声称参与者发送的 XRP 金额将翻倍,并额外赠送奖励以增加吸引力。骗局的陷阱是什么?受害者被要求将 XRP 发送到特定钱包才能参与。一旦转账完成,资金就永远消失了。没有奖励,没有奖励,只有经济损失。 滥用 Ripple 品牌来获取信誉 此类骗局严重依赖瑞波币 (XRP)... 阅读更多
看似真实的欺骗性警报 “无法识别的登录尝试”诈骗电子邮件是一种精心设计的网络钓鱼邮件,伪装成合法的帐户安全警报。此类电子邮件通常以cPanel等平台的自动警告形式出现,声称有人试图从新设备或位置访问您的帐户。它给人一种紧迫感,促使用户立即采取行动保护其帐户——点击链接并验证身份。请注意,合法平台与此类诈骗无关。 信息背后的真正目的... 阅读更多
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
