Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la campaña de estafa "Blockchain Rewards"?

Nuestro equipo ha analizado esta campaña de estafa y ha descubierto que existen al menos dos versiones de este correo electrónico fraudulento. En ambos casos, el objetivo es engañar a los destinatarios para que revelen información personal en un sitio web engañoso. Los correos electrónicos de este tipo se denominan correos de phishing. Los destinatarios deben evitarlos.

¿Qué es la estafa "Capital One - Your Password Has Been Changed"?

Nuestro equipo inspeccionó esta carta y llegó a la conclusión de que se trata de un correo electrónico de phishing. Su objetivo es engañar a los destinatarios haciéndoles creer que han recibido una notificación relativa a un cambio de contraseña y a la realización de una acción (revelar información personal). Los usuarios deben reconocer este tipo de mensajes e ignorarlos.

¿Qué tipo de aplicación es MYWeb Watch?

MYWeb Watch es una aplicación secuestradora de navegadores descubierta por nuestros investigadores durante una investigación rutinaria de sitios web dudosos. A diferencia de la mayoría de los secuestradores de navegadores, que son extensiones, MYWeb Watch no modifica la configuración del navegador para generar redireccionamientos a páginas web promocionadas. En su lugar, esta aplicación detecta cuándo se realiza una búsqueda en la web y genera una redirección como respuesta.

Cabe destacar que el software secuestrador de navegadores suele tener funciones de rastreo de datos, y esto podría aplicarse a MYWeb Watch.

¿Qué son los sitios web thi-tl?

Thi-tl es una serie de dominios con diferentes números en sus URL. Descubrimos que el propósito de estas páginas es engañar a los visitantes para que les permitan mostrar notificaciones. En estas páginas, se presenta a los usuarios un mensaje (o mensajes) engañoso. Deben evitarse las páginas que utilizan el engaño para obtener permiso para enviar notificaciones.

¿Qué es el falso "Trust Wallet Airdrop"?

Mientras investigábamos sitios sospechosos, nuestro equipo de investigación descubrió este falso "Trust Wallet Airdrop". La estafa imita el sitio web oficial de Trust Wallet - trustwallet.com; no sólo en apariencia, sino también con su URL - claiming-trustwallet[.]com (otros dominios son posibles).

Hay que hacer hincapié en que este sorteo es un engaño, y el objetivo del sitio de estafa es atraer a los usuarios a exponer sus billeteras digitales a un crypto drainer.

¿Qué es "$SpaceX Coin Airdrop"?

Nuestro equipo ha inspeccionado el sitio y ha descubierto que alberga un falso airdrop (sorteo de criptomonedas). En esta estafa, los estafadores pretenden engañar a las personas haciéndoles creer que pueden recibir monedas de $SpaceX. Sin embargo, quien caiga en esta estafa probablemente perderá sus tenencias de criptodivisas. Por lo tanto, esta página web debe ser evitada.

¿Qué es el sitio web falso "Join MetaMask 3.0"?

Al examinar este sitio web "Join MetaMask 3.0" (server1.update-metamask.workers[.]dev), hemos determinado que es falso. Se hace pasar por el sitio oficial de la cartera de criptomonedas MetaMask. Esta estafa "Join MetaMask 3.0" pretende engañar a los usuarios para que expongan sus carteras digitales a un vaciador de criptomonedas, diseñado para robar los fondos almacenados en ellas.

¿Qué tipo de página es kilimanjarospot[.]top?

Kilimanjarospot[.]top es una página web fraudulenta que promueve el spam de notificaciones del navegador y genera redirecciones a diferentes sitios (probablemente dudosos/maliciosos).

La mayoría de los visitantes de páginas como kilimanjarospot[.]top acceden a ellas a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas. Nuestros investigadores descubrieron la página web en cuestión mientras investigaban sitios que utilizan este tipo de redes.

¿Qué tipo de página es fujivista[.]top?

Hemos inspeccionado fujivista[.]top y hemos descubierto que esta página está diseñada para recibir permiso para mostrar notificaciones. Utiliza clickbait para engañar a los visitantes para que le permitan enviar notificaciones. Los usuarios deben evitar visitar fujivista[.]top y sitios similares para evitar exponerse a amenazas online.

¿Qué tipo de extensión es BlazeSearch?

Durante nuestro examen de BlazeSearch, nos dimos cuenta de que tiene las cualidades de un secuestrador del navegador y puede activar la función "Administrado por su organización". Secuestra un navegador web para promover guardflares.com. Se recomienda a los usuarios no confiar en extensiones como BlazeSearch y eliminarlas si ya han sido añadidas.