Un nuevo correo malicioso con falso  remitente de Caixa Panedes, está siendo propagado con el correspondiente peligro para los usuarios incautos. Con toda la picaresa, pretende avisar de que la cuenta del usuario ha sido bloqueada y para el desbloqueo hace falta que el usuario indique su identidad y tarjeta de coordenadas… el texto plano […]

Se está recibiendo masivamente en muchas cuentas de correo un mail que aparenta ser de BBVA (totalmente falso) que dice lo siguiente: FALSO mail : _____________ Departamento de Seguridad – BBVA Si usted ha recibido este e-mail, significa que has intentado acceder a tu cuenta varias veces con una contraseña incorrecta. Cómo método de seguridad […]

VARIANTE DE BANKER quecambia HOSTS para bancos franceses redirigiendo a 111.90.148.217 de MY. Pasamos a controlarlo especiuficamente a partir del  ELISTARA 23.83 Una vez ejecutado, descarga fichero WINDLL_32.EXE identico al ejecutado, en WINDIR, e instala clave de registro para su lanzamiento a partir del proximo reincio El preanalisis con VirusTotal ofrece el siguiente informe: File […]

Estas dos variantes instalan un peligroso tryano bancario, y las pasamos a controlar a partir del ELISTARA 23.80 Los preanalisis de ambos con el Virus Total ofrece los siguientes informes:   File name: prefeita-e-flagrada-fazendo-sexo-no-alto-de-torre-com-pad[…].com Submission date: 2011-09-05 08:06:50 (UTC) Current status: finished Result: 21 /44 (47.7%) VT Community malware Safety score: 0.0% Compact Print results […]

Mensajes spam maliciosos generados por la infame botnet Cutwail están siendo dirigidos a usuarios de Facebook para potenciar ataques de un troyano bancario. Los mensajes llegan bajo la forma de notificación de invitación de un amigo de Facebook. A simple vista, los correos electrónicos parecen lo suficientemente genuinos, esto se debe a que aparentemente, los […]

Ya hace dos meses avisabamos de https://blog.satinfo.es/?p=17680 Ahora llega mas de lo mismo, si bien parece que esta vez ya estan controlando la web de descarga de la que se intenta descargar el malware que resultaba ser un BANLOAD, descargador de cazapasswords bancario, pues al acceder al link de VER CARTA, el intento de acceso […]

Están utilizando la noticia del reciente fallecimiento de la cantante Amy Winehouse para propagar troyano cazapasswords bancario anexado a dicho mail, en el fichero: 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.exe Una vez ejecutado, el troyano se copia a sí mismo en el ordenador con el nombre “googlebar.exe” y modifica el fichero HOSTS, para que los usuarios que vayan a determinadas […]

Una nueva variante de cazapasswords bancario viene en esta muetsra que en el,preanalisis delVirusTotal ha ofrecido este informe: File name: 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-a[…].exe Submission date: 2011-07-26 21:17:55 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.26.06  2011.07.26  Spyware/Win32.Bancos AntiVir  7.11.12.128  2011.07.26  TR/Comrerop.A.173 […]

Parece que alguien la tiene tomada con la CAIXA PENEDÈS…  4 diferentes spams en 2 dias ! En este caso, el mail que llega es similar al siguiente:   FALSO MAIL: ___________   Asunto:   (Fwd) Nuevo Sistema de Seguridad Caixa Penedes. De:   <REMITENTE> Fecha:   Jue, 21 de Julio de 2011, 10:35 am Para:   <DESTINATARIO> Prioridad:   […]

Con el ELISTARA 23.67 de hoy. pasamos a controlar el fichero que descarga el falso mail de la CAIXA PENEDES , COMO Phishing.CXPND Phishing.CXPND File name: CXPND.exe Submission date: 2011-07-20 08:35:08 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.20.01 […]

Se está recibiendo masivamente falso mail de BBVA que reza: BBVA Deseo informarle de que su tarjeta de credito se ha actualizado. Su limite se ha aumentado a dia 1500,00 EURO. Para beneficiarse de esta oferta por favor,actualice a los siguientes datos. 1. La ciudad donde usted nacio. 2. Codigo postal 3. Su fecha de […]

  Durante el pasado mes, se detectó una fuerte campaña de phishing, que empleaba la siguiente táctica: los usuarios recibían un correo electrónico que les indicaba que su cuenta había “violado las políticas”. En el caso descubierto, el link destacado llevaba a un dominio malicioso que no pertenecía al proveedor de la tarjeta – aunque […]