O Cicada 3301 é um ransomware que surgiu no verão de 2024. É oferecido como Ransomware-as-a-Service (RaaS) - um modelo de negócio de cibercrime em que o acesso ao ransomware e à infraestrutura associada é fornecido a afiliados pagantes. O Cicada 3301 é escrito na linguagem de programação Rust. O r
Examinámos o yourkinit[.]com e descobrimos que é um dos numerosos sites que utilizam uma técnica conhecida como clickbait para enganar os visitantes e levá-los a tomar uma determinada ação. Normalmente, os utilizadores chegam a essas páginas de forma não intencional. É altamente recomendável não v
Depois de inspeccionarmos este e-mail "Proton.me", determinámos que é falso. Esta mensagem de spam afirma que vários e-mails foram retidos da caixa de entrada do destinatário. Esta campanha atrai as vítimas a visitarem um site de phishing que visa as credenciais de início de sessão da conta, seduz
Inspeccionámos a página (block-dagxyznetwork[.]live) e descobrimos que promove uma falsa venda antecipada de moedas BlockDAG. Este sítio Web foi concebido por burlões que procuram atrair indivíduos incautos a tomar medidas que podem resultar em perdas financeiras significativas. Os utilizadores de
Os nossos investigadores encontraram a página nociva o-video-live[.]com enquanto inspeccionavam sites suspeitos. Após a análise, determinámos que promove notificações de spam no navegador e redirecciona os visitantes para diferentes sites (provavelmente não fiáveis/perigosos). Os utilizadores ace
Enquanto navegavam em sites duvidosos, os nossos investigadores descobriram uma família de páginas web desonestas que partilhavam o domínio "sec-tl". As páginas pertencentes a este grupo diferem pelo número no seu domínio - sec-tl-129-b[.]buzz é um exemplo. O objetivo destas páginas é enganar os
Depois de inspeccionarmos a mensagem "Expiração da palavra-passe de e-mail", determinámos que se trata de spam. É apresentada como uma notificação de expiração de palavra-passe. As vítimas deste e-mail de phishing correm o risco de verem as suas contas de e-mail roubadas. A carta de spam c
Inspeccionámos o site (valbox[.]live) e concluímos que se trata de um site fraudulento que promove um falso sorteio. O objetivo desta página web fraudulenta é enganar as pessoas para que revelem informações pessoais. Os utilizadores devem evitar fornecer quaisquer detalhes em sites duvidosos para
A nossa equipa inspeccionou o srmadsmebook[.]org e descobriu que é um dos inúmeros sites concebidos para enganar os visitantes e fazê-los concordar em receber as suas notificações. Uma vez visitado, o srmadsmebook[.]org apresenta conteúdo enganador para levar os visitantes a permitir que mostre no
Este "$PEPU Presale" é uma fraude. É apresentado como um evento de pré-venda de uma memecoin. No entanto, este site falso promove um esquema de phishing que visa as credenciais de login da carteira digital. As vítimas deste esquema correm o risco de ter as suas carteiras sequestradas e os fundos n