Ayer informabamos que la Guardia Civil avisaba de una campaña de mensajes de correo electrónicos suplantando a La Caixa, alegando ser “para “actualizar” el sistema de los ordenadores” Sea el mismo u otro, hoy recibimos mail malicioso con falso remitente de LA CAIXA indicando que para seguir manteniendo la cuenta, “introduzca sus datos de acceso […]

Un nuevo mail que se está recibiendo masivamente, incorpora un link aparentando ser para “validación”, que conduce a una web de Hungría: General IP Information IP: 87.229.73.173 Decimal: 1474644397 Hostname: www.marketingaweben.hu ISP: Deninet KFT Organization: Deninet Kft. Services: None detected Type: Assignment: Static IP Blacklist: Geolocation Information Country: Hungary Latitude: 47 (47° 0′ 0.00″ N) […]

Un nuevo mail malicioso se está recibiendo con la indicacion de que se pulse en un enlace que accede a un servidor de Israel y descarga fichero LACAIXA.EXE, que, subido al virus total, ya es detectado por 14 AV y que pasamos a controlar como PHISHING LACAIXA a partir del ELISTARA 26.75 de hoy dicho […]

Una nueva muestra pedida por el ELISTARA para a ser controlada especificamente a partir del ELISTARA 26.58 de hoy El preanalisis de virustotal ofrece el siguente informe: SHA256: a2f9dd9b184cb21a78a06f580fcb90e9c6d83e05747bcdcbfde1ffdadb2a4b77 SHA1: fbb655632c79180442faa63908856097c5c21ddc MD5: 2efc0f1bd4a8d5123decb37c43f5668b Tamaño: 1.3 MB ( 1378816 bytes ) Nombre: PINNACLE.EXE.Muestra EliStartPage v26.56 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de análisis: 2012-11-20 […]

Se está propagando mail con falso remitente del BANCO DE SANTANDER que ofrece link de descarga virica. El contenido de dicho mail es similar a: mail malicioso: _______________ De: En Santander tenemos la consciencia de la necesidad de garantizar el tránsito de la información entre el banco y nuestros clientes. Por esta razón, Banco santander […]

Se está recibiendo mail masivo con falso remitente del BBVA, indicando:   FALSO MAIL MALICIOSO: _____________________ Asunto: Noticia de BBVA – Confirmar transferencia !!! Fecha: Tue, 17 Jul 2012 18:10:16 -0500 De: BBVA <officina53333@confirm2212.bva.net> Para: <destinatario>   En el dia 17/07/2012 al tratar de transferir desde su cuenta la cantidad de 210 ( doscientos diez […]

Se está recibiendo mail malicioso con las siguientes caracteristicas:   MAIL MALICIOSO ______________ Asunto: BBVA – Mensaje Automatico Fecha: Fri, 29 Jun 2012 20:41:25 +0200 De: BBVA NET <servicio@bbva.es> Responder a: servicio@bbva.es Para: sat@satinfo.es   Respectado cliente de BBVA! Las cuentas de los usuarios solo se bloquean de modo excepcional. Normalmente se trata de una […]

Una vez mas se está recibiendo falso mail bancario que redirige a una paginba phishing de captura de datos:   Mail malicioso ______________ Asunto: Su tarjeta ha sido bloqueada temporalmente por razones de seguridad Fecha: Sun, 01 Jul 2012 21:16:57 -0500 De: INFO-BBVA@www2.ayuda-registro.clientes.org Para: sat@satinfo.es   Nosotros hemos determinado 5 tentativas equivocadas a la utilizacion […]

Se está recibiendo un mail malicioso que descarga fichero CJST.EXE que pasa a ser controlado a partir del ELISTARA 25.77 de hoy La apariencia del mail viene a ser similar a MAIL MALICIOSO: ————— Asunto: sistema de seguridad cajastur. Fecha: Tue, 26 Jun 2012 10:29:26 +0100 De: <cajastur@sac.info> Para: <sat@satinfo.es>   Estimado Cliente, Tras un […]

Con una imagen similar a esta: mail malicioso: ______________ Asunto:  sistema de seguridad santander. Fecha:  Mon, 18 Jun 2012 10:32:17 +0300 De:  <sat@satinfo.es> Banco Santander siempre trata de encontrar sus expectativas mas altas. Por eso usamos la ultima tecnología en seguridad para nuestros clientes. Por lo tanto nuestro departamento de anti fraude ha desarrollado un […]

  El mail llega asi:   _______________________   Asunto: Hay Un Error En Sus Datos ! Fecha: Fri, 25 May 2012 08:35:59 GMT De: <BBVA@supporte.technico.es> Para: sat@satinfo.es BBVA – Particulares SEGURIDAD. Le informamos que el accesso a su cuenta BBVAnet ha sido restringido por razones de seguridad. Para seguir utilizando los servicios de Banca por […]

Se recibe un e-mail con falso remitente BANKINTER, en el que se ofrece ACEPTAR en un link que lleva a un servidor malicioso. Esta vez desde Medellin (Colombia) están participando en dicho phishing contra BANKITER, en un servidor con esta IP, 201.232.58.150, del ISP EPM Telecomunicaciones S.A. : 201.232.58.150 CO Colombia 02 Antioquia Medellín 6.2518 […]