合作电子邮件诈骗
在主要通过电子邮件进行通信的数字时代,网络犯罪分子欺骗个人的企图变得越来越复杂。一个这样的例子是最近的一封诈骗电子邮件,使用听起来天真的主题“合作”。虽然该主题可能看起来无害,但仔细观察就会发现,这并不是真正的警告,而是恶意网络钓鱼尝试,旨在利用人们的情绪并损害他们的敏感信息。... 阅读更多
电子邮件保护 报告电子邮件诈骗
在仔细检查相关电子邮件后,我们发现它是由恶意行为者制作的,目的是从毫无戒心的收件人那里提取敏感信息。此类电子邮件被归类为网络钓鱼电子邮件,通常伪装成来自信誉良好的公司或组织的通信。 在这封特定的网络钓鱼电子邮件中,收件人会收到有关过去 24 小时内其电子邮件地址的隔离文件夹中保存的三封据称邮件的警报。该电子邮件提供了一系列消息,每条消息表面上都来自不同的发件人,并具有与预购商品、确认发货和付款请求相关的主题行。... 阅读更多
OperationNetwork Mac 广告软件
我们的研究团队在评估新发现的文件时识别出了OperationNetwork 应用程序。经过彻底检查,我们确定该应用程序属于广告支持软件,通常称为广告软件。 OperationNetwork 隶属于 AdLoad 恶意软件系列,专门用于向用户发送不良和误导性广告。 广告软件通过在访问的网站或其他界面上显示第三方图形内容(包括弹出窗口、调查、覆盖、优惠券等)来促进侵入性广告活动的执行。... 阅读更多
LitterDrifter 与俄罗斯网络犯罪集团有关
据观察,与联邦安全局 (FSB) 有联系的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为 LitterDrifter 的 USB 传播蠕虫。 Check Point 概述了名为 Gamaredon(也称为 Aqua Blizzard、Iron Tilden、Primitive Bear、Shuckworm 和... 阅读更多
我的世界时钟浏览器扩展
MyWorldClock 被宣传为一种浏览器扩展,可根据用户选择的时区轻松访问时钟,已被认定为具有浏览器劫持功能的欺骗性软件。我们对该应用程序的调查显示,它对浏览器设置进行了未经授权的修改。 此扩展程序会更改浏览器配置,以通过重定向支持 goog.myworlclock.com 假搜索引擎。此外,MyWorldClock 还涉及未经授权收集私人用户数据的行为。每当用户在 URL... 阅读更多
Findmovie 浏览器扩展
在测试 Findmovie 浏览器扩展后,我们发现它充当浏览器劫持者,其目的是推广欺诈性搜索引擎。 Findmovie 改变网络浏览器的配置设置,有效地劫持它,并且还可能拥有收集用户信息的能力。因此,强烈建议不要将 Findmovie 合并到 Web 浏览器中。 安装后,Findmovie 将 search.findmovie.online 指定为默认搜索引擎、主页和新标签页。用户在打开浏览器时被迫访问... 阅读更多
“HI 帐户验证需要登录尝试已被阻止”电子邮件诈骗
最近一封恶意电子邮件的主题行令人震惊:“需要验证帐户 - 登录尝试被阻止”,已被确定为旨在欺骗用户的骗局。让我们深入研究一下为什么这条看似紧急的警告消息不是真实的,而是一次网络钓鱼尝试。 该电子邮件通常以紧急语气发送,声称由于可疑活动,您帐户的登录尝试被阻止。为了纠正这种情况,收件人将被指示单击提供的链接以立即进行帐户验证。然而,仔细观察就会发现明显的迹象,表明这不是来自所谓的服务提供商的合法警告。... 阅读更多
Downlodaulsmn.sbs 通过虚假下载引诱访问者
我们对 downlodaulsmn.sbs 网站的分析揭示了其欺骗性,因为它能够下载不可靠的文件并发送可疑的通知。通常,用户通常会通过类似的网站或误导性广告无意中访问此类页面。建议用户不要访问此类网站。 访问 downlodaulsmn.sbs 后,用户会收到一条消息,指示正在准备下载链接。此外,系统还会提示访问者允许或拒绝从 downlodaulsmn.sbs 下载多个文件。我们的发现表明至少下载了两个可执行文件。... 阅读更多
内部密码重置说明立即行动电子邮件诈骗
在数字通信占主导地位的时代,我们的收件箱已成为真实消息与利用毫无戒心的个人的阴险企图之间不断斗争的战场。此类遭遇可以采用电子邮件的形式,其主题行令人震惊:“内部密码重置说明,立即行动”。 虽然紧急情况可能会促使立即采取行动,但重要的是要认识到这不是合法消息,而是旨在欺骗和泄露个人信息的网络钓鱼尝试。 欺骗的剖析 揭开骗局... 阅读更多
Iicc 勒索软件是另一个 Djvu 克隆软件
我们的团队发现了 Djvu 勒索软件的新变种,称为 Iicc。我们的分析显示,IICC 遵循典型的勒索软件模式:它加密文件,通过附加“.iicc”扩展名来更改文件名,并包含名为“_readme.txt”的勒索字条。 为了说明 Iicc 如何修改文件名,它将“1.jpg”转换为“1.jpg.iicc”,“2.png”转换为“2.png.iicc”,依此类推。鉴于其与 Djvu 家族的关系,网络犯罪分子很有可能将 Iicc 与... 阅读更多
Avcod.xyz 推送流氓广告
引起网络安全专家注意的一个网站是“Avcod.xyz”。虽然乍一看似乎无害,但该网站远非良性,会对您的在线体验构成潜在威胁。 Avcod.xyz 被认为是一个误导性网页,其主要危害在于它能够在您的浏览器中释放不需要的广告。这个误导性页面已经成为无意中登陆该页面的用户关注的焦点,因为它可能会导致大量侵入性广告,扰乱他们在线活动的正常流程。 该网站通过使用欺骗性方法来吸引访问者,通常是通过来自其他可疑网站的重定向。用户登陆... 阅读更多
