Ao inspecionar novos envios de ficheiros para o VirusTotal, a nossa equipa de investigação encontrou o Alcalde.app. Depois de analisar esta aplicação, descobrimos que é adware do Família de malware Pirrit. O Alcalde.app foi concebido para gerar receitas através da publicidade. O adware e
Os burlões utilizam frequentemente o correio eletrónico como um canal para enganar as pessoas, levando-as a fornecer informações sensíveis (por exemplo, credenciais de início de sessão, detalhes do cartão de crédito, números da segurança social), a enviar dinheiro e a instalar malware nos seus com
Descobrimos vários e-mails de spam "Roundcube Found Several Undelivered Messages". Este e-mail faz falsas alegações sobre e-mails de alta prioridade que não chegam à caixa de entrada do destinatário. O objetivo é enganar os utilizadores para que forneçam as credenciais de início de sessão da sua c
Depois de inspecionar o "IRS Crypto", determinámos que é uma fraude. Ele imita o IRS (Internal Revenue Service); especificamente, é apresentado como um portal para lidar com impostos sobre criptomoeda. Quando os utilizadores ligam as suas carteiras digitais a este site falso, este começa a funcio
Examinámos a página (qr2ws.airdrop-ton[.]homes) e descobrimos que se disfarça como o verdadeiro sítio Web (ton[.]org) para atrair indivíduos incautos a participarem num esquema fraudulento. Esta página falsa está disfarçada como um site que acolhe uma oferta de criptomoeda. O seu objetivo é roubar
O TAMECAT é um backdoor do PowerShell distribuído através de ataques de phishing. Este malware fornece aos agentes de ameaças acesso aos computadores. Os cibercriminosos podem usar o TAMECAT para controlar os dispositivos infectados e roubar vários dados. Os cibercriminosos por detrás do TAMECAT s
Após uma inspeção mais detalhada do site (mage-airdrop-merlinchain[.]com), identificamos que é um site enganoso que promove uma falsa oferta de criptomoeda (airdrop). Esta página de fraude é apresentada como a troca descentralizada número um no ecossistema Bitcoin. Os golpistas usam esse site para
Ao examinarmos o site (token-usdt[.]com), descobrimos que se trata de um site de scan que copia o tether[.]to. O objetivo da página falsa é levar os visitantes a acreditar que podem participar num lançamento aéreo e receber criptomoedas gratuitamente. O objetivo final é roubar activos em criptomoe
A nossa análise da mensagem de correio eletrónico levou-nos a concluir que se trata de uma fraude vulgarmente designada por "advance-fee scam". Normalmente, os burlões que estão por detrás deste tipo de esquemas têm como objetivo enganar os destinatários incautos para que transfiram o seu dinheiro
Os nossos investigadores encontraram a página mysrverav[.]com durante uma investigação de rotina de sites duvidosos. Esta página web desonesta promove conteúdo enganador e browser notification spam. Também pode redirecionar os visitantes para outro local (provavelmente sites não confiáveis/perigos