Os nossos investigadores descobriram o esquema de suporte técnico do "Microsoft Windows Locked Due To Unusual Activity" enquanto investigavam sites suspeitos. Este esquema faz-se passar por um site da Microsoft que avisa os visitantes sobre infecções do sistema. O objetivo é enganar as vítimas par
Examinámos esta mensagem de correio eletrónico e descobrimos que foi concebida para enganar os destinatários, fazendo-os acreditar que podem receber uma grande soma de dinheiro por cooperação. Esquemas como este são conhecidos como esquemas de herança. Normalmente, os burlões tentam extrair dinhei
Este "Coinbase ($COIN) Airdrop" é um golpe que imita a plataforma de troca de criptomoedas Coinbase (coinbase.com). Os nossos investigadores descobriram este falso airdrop promovido em confirmtransac-chain[.]com, mas pode estar alojado noutro local. Este esquema funciona como um drenador de cripto
A nossa equipa inspeccionou este e-mail e descobriu que se trata de um e-mail fraudulento disfarçado de notificação relativa a uma compensação. Tem um ficheiro PDF anexado. O documento anexado contém informações falsas para induzir os destinatários a seguir as instruções fornecidas. Este esquema d
O Interlock é um ransomware que encripta ficheiros e exige pagamento para a desencriptação. Para além de uma variante Windows, existe também uma versão do Interlock que visa os sistemas operativos Linux. Quando executámos uma amostra deste ransomware no nosso computador de teste, ele encriptou fi
O Kasper é um ransomware, que descobrimos ao examinar amostras de malware enviadas ao VirusTotal. A nossa análise mostrou que o Kasper encripta ficheiros, modifica os nomes dos ficheiros encriptados e gera uma nota de resgate ("README kasper.txt"). Anexa o endereço de e-mail kasperskyrans@gmail.co
O ToxicPanda é um Trojan bancário que tem como alvo os utilizadores do Android. A sua principal função é iniciar transferências de dinheiro a partir de dispositivos pirateados através da aquisição de contas (ATO), utilizando um método chamado Fraude no Dispositivo (ODF). Alguns dos comandos dispon
A nossa equipa de pesquisa descobriu o quildwarium[.]com enquanto investigava sites não confiáveis. Após a inspeção, descobrimos que esta página promove spam de notificação do navegador e redirecciona os utilizadores para outros sites (provavelmente não fiáveis e/ou perigosos). A maioria dos visi
Ao examinarmos o site resertol.co[.]in, descobrimos que utiliza um método enganador (clickbait) para levar os visitantes a concordarem em receber as suas notificações. Uma vez permitido, o resertol.co[.]in mostra avisos falsos e outras notificações enganosas. Por conseguinte, os utilizadores nunca
Os nossos investigadores encontraram denalimount[.]top enquanto inspeccionavam sites duvidosos. Essa página desonesta endossa o spam de notificação do navegador e redireciona os utilizadores para outros sites (provavelmente não confiáveis/perigosos). A maioria dos visitantes entra em páginas como