Captcha-desktop es una serie de sitios web, incluido captcha-desktop-ver-1-121[.]buzz, con diferentes números en sus URL. Estos sitios muestran contenido engañoso para engañar a los visitantes y que les permitan mostrar notificaciones. Además, las páginas captcha-desktop pueden redirigir a los usu
Durante nuestro examen del sitio (catzclaim.pages[.]dev) que promociona un lanzamiento aéreo de $CATS, descubrimos que no se trata de un sorteo legítimo de criptomonedas. Por lo general, este tipo de estafas se utilizan para extraer dinero o información personal de personas desprevenidas. Por lo t
Durante nuestra inspección de claim-moonbag-org.pages[.]dev, descubrimos que se trata de una página web que promociona una preventa de la moneda MoonBag ($MBAG). Sin embargo, un análisis más detallado ha demostrado que este sitio web es fraudulento. Es propiedad de estafadores que buscan robar cri
Nuestro análisis de amazonflow[.]top ha revelado que el propósito de esta página es obtener permiso para enviar notificaciones a través de clickbait. Una vez obtenido el permiso, amazonflow[.]top puede enviar una gran variedad de notificaciones engañosas. Los usuarios deben evitar visitar amazonfl
Mientras investigaban sitios engañosos, nuestros investigadores descubrieron este falso "EtherMail ($EMT) Airdrop". La estafa se hace pasar por la plataforma EtherMail (ethermail.io) ejecutando un airdrop de tokens EMT (EMAIL). Hay que destacar que este sorteo es falso y no está asociado con la v
Mientras inspeccionaban páginas fraudulentas, nuestros investigadores descubrieron este falso sitio web "Soneium Registration" (event-soneium[.]org; ten en cuenta que podría estar alojado en otro lugar). Se presenta como una plataforma de blockchain, pero esta página fraudulenta no está asociada
Nuestro descubrimiento de Heda se produjo durante un análisis de muestras de malware enviadas a VirusTotal. Descubrimos que Heda es un ransomware que cifra los archivos de los ordenadores infectados. Además, modifica los nombres de los archivos, cambia el fondo de escritorio y genera un archivo de
PlayBoy LOCKER es un ransomware diseñado para cifrar archivos y añadir la extensión ".PLBOY" a los nombres de los archivos. También genera un archivo de texto ("INSTRUCTIONS.txt") que contiene una nota de rescate y cambia el fondo de escritorio. Un ejemplo de cómo PlayBoy LOCKER modifica los nombr
Durante nuestro análisis de la página (binance-airdrop-carv[.]info), hemos determinado que se trata de un sitio web fraudulento. Está diseñado para engañar a los visitantes haciéndoles creer que pueden participar en un sorteo de criptomonedas. Los estafadores detrás de este esquema fraudulento tie
Tras revisar aroidsguide[.]com, nuestro equipo determinó que no es una página fiable diseñada para obtener el permiso de los visitantes para enviar notificaciones a través de una técnica conocida como clickbait. Si se permite, aroidsguide[.]com puede enviar notificaciones engañosas. Por lo tanto,