合作電子郵件詐騙
在主要透過電子郵件進行通訊的數位時代,網路犯罪分子欺騙個人的企圖變得越來越複雜。一個這樣的例子是最近的詐騙電子郵件,使用聽起來天真的主題「合作」。雖然該主題可能看起來無害,但仔細觀察就會發現,這並不是真正的警告,而是惡意網路釣魚嘗試,旨在利用人們的情緒並損害他們的敏感資訊。... 閱讀更多
電子郵件保護 回報電子郵件詐騙
在仔細檢查相關電子郵件後,我們發現它是由惡意行為者製作的,目的是從毫無戒心的收件人那裡提取敏感資訊。此類電子郵件被歸類為網路釣魚電子郵件,通常偽裝成來自信譽良好的公司或組織的通訊。 在這封特定的網路釣魚電子郵件中,收件者會收到有關過去 24 小時內其電子郵件地址的隔離資料夾中保存的三封據稱郵件的警報。該電子郵件提供了一系列訊息,每個訊息表面上都來自不同的寄件者,並具有與預購商品、確認發貨和付款請求相關的主題行。... 閱讀更多
OperationNetwork Mac 廣告軟體
我們的研究團隊在評估新發現的文件時識別出了OperationNetwork 應用程式。經過徹底檢查,我們確定該應用程式屬於廣告支援軟體,通常稱為廣告軟體。 OperationNetwork 隸屬於 AdLoad 惡意軟體系列,專門用於向使用者發送不良和誤導性廣告。 廣告軟體透過在造訪的網站或其他介面上顯示第三方圖形內容(包括彈出視窗、調查、覆蓋、優惠券等)來促進侵入性廣告活動的執行。... 閱讀更多
LitterDrifter 與俄羅斯網路犯罪集團有關
據觀察,與聯邦安全局 (FSB) 有聯繫的俄羅斯網路間諜活動者在針對烏克蘭實體的攻擊中使用了名為 LitterDrifter 的 USB 傳播蠕蟲。 Check Point 概述了名為Gamaredon(也稱為Aqua Blizzard、Iron Tilden、Primitive Bear、Shuckworm... 閱讀更多
我的世界時鐘瀏覽器擴展
MyWorldClock 被宣傳為一種瀏覽器擴展,可根據用戶選擇的時區輕鬆存取時鐘,已被認定為具有瀏覽器劫持功能的欺騙性軟體。我們對該應用程式的調查顯示,它對瀏覽器設定進行了未經授權的修改。 此擴充功能會變更瀏覽器配置,以透過重定向支援 goog.myworlclock.com 假搜尋引擎。此外,MyWorldClock 還涉及未經授權收集私人用戶資料的行為。每當使用者在 URL... 閱讀更多
Findmovie 瀏覽器擴充
在測試 Findmovie 瀏覽器擴充功能後,我們發現它充當瀏覽器劫持者,其目的是推廣詐騙搜尋引擎。 Findmovie 改變網頁瀏覽器的配置設置,有效地劫持它,並且還可能擁有收集用戶資訊的能力。因此,強烈建議不要將 Findmovie 合併到 Web 瀏覽器中。 安裝後,Findmovie 將 search.findmovie.online 指定為預設搜尋引擎、主頁和新標籤頁。使用者在開啟瀏覽器時被迫存取... 閱讀更多
「HI 帳戶驗證需要登入嘗試已被封鎖」電子郵件詐騙
最近一封惡意電子郵件的主題行令人震驚:“需要驗證帳戶 - 登入嘗試被阻止”,已被確定為旨在欺騙用戶的騙局。讓我們深入研究為什麼這條看似緊急的警告訊息不是真實的,而是一次網路釣魚嘗試。 該電子郵件通常以緊急語氣發送,聲稱由於可疑活動,您帳戶的登入嘗試被封鎖。為了糾正這種情況,收件人將被指示點擊提供的連結以立即進行帳戶驗證。然而,仔細觀察就會發現明顯的跡象,表明這不是來自所謂的服務提供者的合法警告。... 閱讀更多
Downlodaulsmn.sbs 透過假下載引誘訪客
我們對 downlodaulsmn.sbs 網站的分析揭示了其欺騙性,因為它能夠下載不可靠的文件並發送可疑的通知。通常,使用者通常會透過類似的網站或誤導性廣告無意中造訪此類頁面。建議使用者不要造訪此類網站。 造訪 downlodaulsmn.sbs 後,用戶會收到一則訊息,指示正在準備下載連結。此外,系統還會提示訪客允許或拒絕從 downlodaulsmn.sbs 下載多個檔案。我們的發現表明至少下載了兩個可執行檔。... 閱讀更多
內部密碼重設說明立即行動電子郵件詐騙
在數位通訊占主導地位的時代,我們的收件匣已成為真實訊息與利用毫無戒心的個人的陰險企圖之間不斷鬥爭的戰場。此類遭遇可以採用電子郵件的形式,其主題行令人震驚:「內部密碼重設說明,立即行動」。 雖然緊急情況可能會促使立即採取行動,但重要的是要認識到這不是合法消息,而是旨在欺騙和洩露個人資訊的網路釣魚嘗試。 欺騙的剖析 揭開騙局... 閱讀更多
Iicc 勒索軟體是另一個 Djvu 克隆軟體
我們的團隊發現了 Djvu 勒索軟體的新變種,稱為 Iicc。我們的分析顯示,IICC 遵循典型的勒索軟體模式:它加密文件,透過附加「.iicc」副檔名來更改文件名,並包含名為「_readme.txt」的勒索字條。 為了說明 Iicc 如何修改檔名,它將“1.jpg”轉換為“1.jpg.iicc”,“2.png”轉換為“2.png.iicc”,依此類推。鑑於其與 Djvu 家族的關係,網路犯罪分子很有可能將 Iicc 與... 閱讀更多
Avcod.xyz 推播流氓廣告
引起網路安全專家注意的一個網站是「Avcod.xyz」。雖然乍看之下似乎無害,但該網站遠非良性,會對您的線上體驗構成潛在威脅。 Avcod.xyz 被認為是一個誤導性網頁,其主要危害在於它能夠在您的瀏覽器中釋放不需要的廣告。這個誤導性頁面已經成為無意中登陸該頁面的用戶關注的焦點,因為它可能會導致大量侵入性廣告,擾亂他們線上活動的正常流程。 該網站透過使用欺騙性方法來吸引訪客,通常是透過來自其他可疑網站的重新導向。當使用者登陸... 閱讀更多
