签证奖励电子邮件诈骗
在审查了相关电子邮件后,确定它构成了一个彩票骗局,旨在误导收件人相信他们赢得了一大笔钱。这种特殊的骗局伪装成来自“VISA AWARDS”的通知。通常,此类诈骗旨在以欺诈方式获取个人信息和/或金钱。 该电子邮件是典型的彩票骗局,错误地声称收件人在 2024 年 Visa 卡彩票促销活动中获得了 1,000,000 欧元,据称是由 Google 共同赞助的。发件人冒充“VISA... 阅读更多
Captcha human.azurewebsites.net 弹出窗口
最近,用户报告称,他们的计算机和移动设备上遇到侵入性弹出通知,敦促他们授予权限或启用来自 Captcha human.azurewebsites.net 网站的推送通知。 该网站通常会展示一个视频播放器和一条消息,提示用户允许通知观看视频。然而,同意来自该网站的通知会导致用户受到持续的露骨内容流、欺骗性防病毒警报、赌博广告和其他恶意弹出窗口的轰炸,即使浏览器未处于活动状态也是如此。 Captcha... 阅读更多
极其安全的广告拦截器
在检查误导性网站时,我们的调查人员发现了 Extreme Security Adblocker,这是一种浏览器扩展,被宣传为专注于安全的广告拦截工具。 经过仔细检查,确定该软件实际上是广告软件。与删除广告的广告目的相反,它通过显示广告来达到相反的目的。此外,该扩展程序还参与监视用户的浏览活动。... 阅读更多
Flameforgesmith.top 尝试发送垃圾广告
乍一看,这个网站和许多误导性页面一样,似乎无害。这些网站通常会提供视频播放器和提示用户允许视频观看通知的消息。然而,同意来自该网站的通知会让用户暴露在不断出现的成人内容、虚假防病毒警报、赌博广告和其他潜在有害的弹出窗口中,即使浏览器关闭,这些弹出窗口也可能持续存在。 Flameforgesmith.top 被怀疑与各种广告软件活动和诈骗网络有关,这些广告软件活动和诈骗网络旨在让用户接触不良内容并窃取他们的个人信息。... 阅读更多
SusScrofa 浏览器扩展
在对 SusScrofa 浏览器扩展进行调查后,我们发现它是通过恶意安装程序分发的不可靠程序。其功能包括激活“由您的组织管理”功能(在 Chrome 和 Edge 中)、修改访问页面上的数据以及监督主题和其他扩展。 SusScrofa 能够在 Chrome 和 Edge... 阅读更多
“浏览器被感染”通知诈骗
专家将“浏览器被感染”归类为典型的浏览器劫持程序。本质上,该程序通过操纵浏览器的主要设置来控制您的浏览器,根据预定的模式指示其行为。 “浏览器被感染”专为 Mac 电脑设计,能够与大多数 Mac 兼容浏览器无缝集成,包括 Chrome、Safari、Firefox 等。因此,无论您使用哪种浏览器,这个特定的劫持者都可以轻松地与其集成。随后,它会对浏览器的外观和功能进行令人烦恼的更改。... 阅读更多
电子邮件安全通知诈骗
检查相关电子邮件后发现,该电子邮件具有欺骗性,构成网络钓鱼企图,旨在误导潜在受害者泄露敏感信息。该电子邮件伪装成来自电子邮件服务提供商的通知,并包含将收件人引导至网络钓鱼网站的链接。 此网络钓鱼电子邮件的主题行暗示它与安全通知有关。它声称收件人的帐户已从陌生的设备或位置访问,并提供了 IP 地址。该电子邮件敦促收件人立即通过提供的链接登录来保护其帐户。 潜在后果的警告包括如果未在 48... 阅读更多
Unorthodoxly.app 是 Pirrit 广告软件变体
在审查该应用程序期间,我们发现 Unorthodoxly.app 是一款与 Pirrit 家族相关的广告支持应用程序。 Unorthodoxly.app 显示侵入性广告,并有可能收集个人信息。通常,像 Unorthodoxly.app 这样的应用程序是通过可疑的方法分发的。 作为一款支持广告的应用程序,Unorthodoxly.app... 阅读更多
新闻勒索软件威胁双重勒索
Press 是勒索软件的一种形式,是一种旨在加密数据并要求为其解密付费的恶意程序。 Press 勒索软件以类似的方式通过添加“.press”扩展名来重命名加密文件。例如,最初名为“1.jpg”的文件变为“1.jpg.press”,并且相同的模式适用于其他受影响的文件。 完成加密过程后,Press 勒索软件会显示一条标题为“RECOVERY... 阅读更多
Mycool 搜索浏览器扩展
Mycool 搜索浏览器扩展程序是我们的研究人员在对可疑网站进行例行检查时发现的。随后的分析表明,该软件具有浏览器劫持程序的功能。 Mycool 搜索会更改浏览器设置,目的是通过重定向推广虚假搜索引擎 search.mycooltab.com。 浏览器劫持程序通过将认可的站点分配给这些设置来修改默认搜索引擎、主页和新选项卡/窗口 URL。因此,打开新的浏览器选项卡/窗口或在 URL... 阅读更多
“MacOS 已感染 - 发现病毒”通知诈骗
许多欺骗性网站都是专门设计的,旨在欺骗访问者授予接收通知的权限。通常,这些网站采用点击诱饵技术,例如错误地断言用户必须单击“允许”按钮才能确认他们的身份是人类而不是机器人。 一旦获得许可,这些欺骗性网站经常向用户发送伪造的病毒警告,冒充真实的警报。这些通知使用恐吓策略,通过声称用户设备上存在病毒或其他安全威胁来产生紧迫感。... 阅读更多