網路犯罪手段出現了令人不寒而慄的新變化,與北韓有關的駭客冒充合法的加密貨幣諮詢公司,在虛假的求職面試中傳播惡意軟體。網路安全專家揭露的這一複雜的活動表明,威脅行為者為了滲透系統和竊取敏感資訊願意付出多大的努力。 虛假公司,真實威脅 根據 Silent Push 的深入分析,所謂「傳染性訪談」活動背後的威脅行為者已經建立了三個幌子公司: BlockNovas LLC (blocknovas[.]com) Angeloper 代理商 (angeloper[.]com) SoftGlide LLC (softglide[.]co) 這些虛假企業會引誘毫無戒心的受害者(主要是 IT 和加密貨幣專業人士)參與虛假的招募流程。在編碼作業或技術面試的幌子下,申請人被誘騙下載偽裝成合法工作資料的惡意軟體。 此行動中部署的惡意軟體家族包括...
閱讀更多
一個名字熟悉的假網站 詐騙者越來越多地利用知名加密貨幣服務的流行度,而「假冒 Xverse 網站詐騙」就是一個明顯的例子。這個詐騙網站(主要託管在xversewallets.com )偽裝成合法的 Xverse 錢包平台,模仿了真正的 Xverse 錢包介面。雖然看起來是官方的,但合法的 Xverse 錢包與該網站沒有任何關聯,因為它旨在誘騙用戶交出敏感的錢包訪問資訊——特別是恢復密碼。 Xverse... 閱讀更多
免費加密貨幣的承諾 一項新的網路騙局正在醞釀,它以誘人的優惠活動——所謂的「川普幣空投」——瞄準加密貨幣愛好者。表面上看,這似乎是一場據稱由一位重要政治人物支持的盛大贈幣活動。該網站聲稱這是“國家總統首次正式進行的加密貨幣空投”,並將活動定位為歷史性且慷慨的舉動。... 閱讀更多
新型網路入侵 網路安全專家發現了一個名為「OneClik」的惡意軟體攻擊活動,該活動針對性極強。這次攻擊並非典型的散彈式攻擊,而是集中式攻擊,直接瞄準能源、石油和天然氣等高價值產業。 OneClik 的顯著特點在於它使用了微軟的ClickOnce技術,該技術旨在為用戶提供無縫軟體部署的合法工具。然而,攻擊者將其變成了一種武器,悄悄地向關鍵系統植入後門。 靠土地生存:攻擊者的規避策略 OneClik... 閱讀更多
了解欺騙性電子郵件 近期,大量詐騙郵件以「Webmail 伺服器」警報為幌子四處傳播,這些郵件通常以「請確認是否繼續」之類的主題行作為標題。這些郵件偽裝成官方電子郵件服務提供者,聲稱收件人的帳戶發生了可疑登入。郵件敦促用戶驗證身份或查看近期活動,以防止帳戶被暫停。雖然乍一看這些郵件似乎很緊急且合法,但實際上它們實際上是網路釣魚騙局的一部分。 這些電子郵件的內容如下: Subject: Please confirm to... 閱讀更多
近距離觀察野生自然 Wild Nature 聽起來可能與戶外有關,但在數位領域,它遠非如此。這款瀏覽器擴充功能被歸類為瀏覽器劫持程序,即未經使用者明確同意修改瀏覽器設定的程序。安裝後,Wild Nature 會將您的主頁、預設搜尋引擎和新標籤頁修改為一個名為searching.wildnaturetab.com的網站,該網站並非真正的搜尋引擎。相反,它會將搜尋重定向到第三方網站,包括雅虎等合法平台,以及其他可能不太可信任的平台。... 閱讀更多
Waliekhal.com 簡介 Waliekhal.com 是一個以推播通知而聞名的網站,許多用戶認為這些通知不受歡迎或具有誤導性。雖然它無法自動發送警報,但它利用了需要用戶同意的瀏覽器功能。使用欺騙性提示會誘騙訪客授予許可,從而將看似無害的點擊變成侵入性內容的入口。 你可能沒有註意到的通知技巧 當用戶造訪 Waliekhal.com... 閱讀更多
Tracktransit.co.in 是什麼? Tracktransit.co.in 網站的主要功能是提示使用者允許瀏覽器通知-這些通知隨後可能會提供誤導性或侵入性廣告。雖然乍一看似乎無害,但它的真正作用是更廣泛的網路詐騙生態系統的一部分。 當使用者造訪 Tracktransit.co.in 時,經常會看到一個類似 CAPTCHA... 閱讀更多
偽裝成合法內容的欺騙性頁面 Pressers.co.in 是越來越多旨在欺騙訪客允許侵入性瀏覽器通知的網站之一。這些通知通常會在用戶螢幕上充斥著未經請求的廣告,其中許多廣告會將用戶引導至可疑的目的地。 Pressers.co.in 尤其具有欺騙性的原因在於它使用了諸如偽造的 CAPTCHA... 閱讀更多
了解威脅的本質 「我們收到了您的搜尋要求和網路攝影機錄影」這封郵件其實是一種性勒索詐騙——一種利用恐懼和羞恥感進行的數位勒索。郵件聲稱駭客使用收件人的網路攝影機錄製了一段令人不安的視頻,並威脅如果不支付贖金就將其洩露。儘管語氣令人擔憂,但重要的是要知道,整封郵件都是基於謊言和恐嚇手段。郵件中沒有視頻,沒有被黑客入侵的數據,發件人的說法也毫無根據。 訊息內部:仔細觀察... 閱讀更多
什麼是 THRSX 勒索軟體? THRSX 是一種勒索軟體,它會加密檔案並要求贖金才能釋放。與許多其他勒索軟體變種一樣,THRSX 會透過為每個加密檔案添加一個唯一的副檔名「.THRSX」來更改其名稱。例如,原本名為“document.pdf”的檔案會變成“document.pdf.THRSX”,導致使用者無法存取。 勒索軟體還留下了一封名為RECOVER_INSTRUCTIONS.html的勒索信。信中解釋稱,文件已使用... 閱讀更多
偽裝成慷慨提議的巧妙陷阱 詐騙者發起了一項偽裝成瑞波幣 (XRP)獎勵計劃的欺詐性騙局,以加密貨幣獎勵為由,瞄準毫無戒心的用戶。該騙局以「獨家代幣獎勵」為幌子,聲稱參與者發送的 XRP 金額將翻倍,並額外贈送獎勵以增加吸引力。騙局的陷阱是什麼?受害者被要求將 XRP 發送到特定錢包才能參與。一旦轉帳完成,資金就永遠消失了。沒有獎勵,沒有獎勵,只有經濟損失。 濫用 Ripple 品牌來獲取信譽 這類騙局嚴重依賴瑞波幣 (XRP)... 閱讀更多
看似真實的欺騙性警報 「無法辨識的登入嘗試」詐騙電子郵件是一種精心設計的網路釣魚郵件,偽裝成合法的帳戶安全警報。此類電子郵件通常以cPanel等平台的自動警告形式出現,聲稱有人試圖從新設備或位置存取您的帳戶。它給人一種緊迫感,促使用戶立即採取行動保護其帳戶——點擊連結並驗證身份。請注意,合法平台與此類詐騙無關。 訊息背後的真正目的... 閱讀更多
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
