Nuestro equipo ha examinado claim-qubit.pages[.]dev, un sitio que se presenta como una página oficial de airdrop de Qubit Inu que ofrece tokens «$Qubit» gratuitos. En realidad, se trata de una estafa de drenaje de criptomonedas. Los visitantes que conectan sus carteras ven cómo sus activos digitale
Hemos inspeccionado claim-bitcat.pages[.]dev y hemos descubierto que promociona un airdrop falso de criptomonedas. La página afirma que los visitantes pueden recibir tokens «$Bitcat» gratuitos como parte de un evento «en directo». En realidad, se trata de un esquema fraudulento diseñado para robar
Navi RAT es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Go. Además del acceso remoto, también funciona como un ladrón de información, recopilando datos de monederos de criptomonedas, cookies de sesión de Roblox, archivos y otra información personal de los dispositivos i
Tras inspeccionar este correo electrónico, determinamos que es una estafa. El mensaje está diseñado para parecer una invitación de registro de proveedores de Flydubai Aviation Group. Los estafadores que están detrás buscan engañar a las empresas para que compartan información confidencial y, finalm
Hemos examinado este correo electrónico y hemos determinado que se trata de una estafa de phishing. El mensaje se disfraza de una consulta comercial sobre un pedido, con un enlace que aparenta dirigir a documentos legítimos, pero que en realidad abre una página de inicio de sesión falsa diseñada pa
Inspeccionamos la extensión de navegador Pure Safety y descubrimos que tiene las características de un secuestrador de navegador. Una vez añadida a un navegador web, modifica ciertas configuraciones para promocionar pureextension.net, que es un motor de búsqueda falso. La extensión afirma mostrar p
Inspeccionamos este correo electrónico y descubrimos que se trata de una estafa de phishing. El mensaje finge ser una notificación de nómina enviada desde el departamento de nóminas de un empleador. Su verdadero objetivo es robar las credenciales de inicio de sesión del correo electrónico dirigiend
Prinz Eugen es un ransomware escrito en el lenguaje de programación Go y documentado públicamente por primera vez por ThreatDown; nuestro equipo también examinó muestras enviadas a VirusTotal. Cifra archivos y añade la extensión .prinzeugen a cada nombre de archivo afectado, lo que hace imposible a
Durante nuestra investigación de sitios web sospechosos, examinamos tkstio.pages[.]dev y descubrimos que promociona un airdrop de criptomonedas falso de tokens $TKST. El sitio está diseñado para engañar a los visitantes para que conecten sus billeteras de criptomonedas, lo que activa un drainer que
Hemos examinado este correo electrónico y determinado que es una estafa de phishing. El mensaje está disfrazado como un aviso de seguridad urgente del proveedor de servicios de correo electrónico del destinatario, afirmando falsamente que su contraseña está a punto de expirar. Su objetivo es atraer