Archivo de la categoría ‘Spam’

NUEVO MAIL MALICIOSO QUE SE RECIBE CON REMITENTE CAJA RURAL

Un nuevo mail anexando enlace malicioso a http://www.shivisi.com/images_6CM/14110065874 Los navegadores como el Firefox lo interceptan considerando malicioso el enlace a www.tudoo.com.br, que segun indican es donde va a parar el enlace en cuestión TEXTO DEL MAIL ______________ Asunto: RE: Fwd: Recibo T410056-R7459985 De: RuralVìa <info@cuentacajaruralvia.es> Fecha: 18/10/2019 16:47 Para: DESTINATARIO Résultat de recherche d’images pour […]

Leer el resto de esta entrada »

Mas y mas mails con anexado DOC malicioso que descarga un EXE con el EMOTET

Recibimos para su analisis dos mails similares, pero con diferente texto, aunque los dos se basan en un DOC con macros que descarga un EXE con el EMOTET TEXTO MAIL ANEXANDO FICHERO OAA 6-5077613.doc ______________________________ De: <bengt@swedimport.se> Fecha: 14/10/2019 16:48 Para: <destinatario> o.k. vale gracias Gracias por las gestiones, anexado: OAA 6-5077613.DOC —> fichero DOC […]

Leer el resto de esta entrada »

RESPUESTA DE UN MAIL BUENO QUE ES ENVIADA POR EL TOTBRICK ADJUNTANDO DOC MALICIOSO QUE DESCARGA UN EXE CON EL EMOTET

La actual historia de los DOC con macros que descargan un EMOTET está a la orden del día, habiendo recibido hoy varios, de los que adjuntamos informe de virustotal, donde se aprecia que McAfee ya los detecta, a diferencia de la mayoría de antivirus, por lo que se avisa a los mas conocidos para que […]

Leer el resto de esta entrada »

DE NUEVO LLEGA UN FALSO MAIL AVISANDO DE LA DEVOLUCION DE DINERO DESDE LA AEAT

Es muy agradable para el usuario recibir un mail de la AEAT indicando que le devuelven dinero, pero … Y es que los ciberdelincuentes lo saben, y abusan de ello TEXTO DEL MAIL ______________ Asunto: Reembolso del Impuesto en valor de (COA95G2) De: AEAT 4210 <COA95G2@smtp-client5.hts.net.id> Fecha: 08/10/2019 10:00 Para: destinatario Correspondencia Estimado contribuyente (nombre […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO MALICIOSO CON EXPLOIT Exploit.RTF.CVE-2017-11882.gen

Recibimos un email malicioso anexando fichero RTF (aunque simula ser un DOC), con un Exploit.RTF.CVE-2017-11882 , como el que ya informamos haber recibido a principios de año en blog.satinfo.es/2019/nuevo-mail-anexando-doc-que-es-un-rtf-con-exploit-de-ms-office-cve-2017-11882/ El de hoy presenta este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA “remitente” 4345-10/08/2019 De: “remitente” Fecha: 08/10/2019 12:21 Para: “remitente” Estimado proveedor, Indíquenos su mejor […]

Leer el resto de esta entrada »

OTRA VEZ LLEGA EL MAIL DE LA “MEMBRESIA” DE NETFLIX

Al igual que tiempo atrás, hoy nos llega un mail con este texto: TEXTO DEL MAIL ______________ Asunto: Importante: no pudimos renovar su membresía De: Servicio de Netflix <cwemail@rehlat.com> Fecha: 05/10/2019 18:14 Para: destinatario RENOVACIÓN DE LA MEMBRESÍA —> Enlace malicioso a http://bit.do/fbRKv No pudimos renovar su membresía para el próximo ciclo de facturación de […]

Leer el resto de esta entrada »

MAIL QUE APARENTA VENIR DE AMAZON PERO POSIBLEMENTE SE TRATA DE UN PHISHING, QUE MCAFEE YA CONTROLA

Hemos recibido un mail con un adjunto DOCX sin macros, pero con un enlace a una URL acortada, la cual expandida y analizado el remitente ha resultado ser de Indonesia, con detecciones de ser maliciosas y spam segun virustotal El mail es el siguiente:   TEXTO DEL MAIL _____________ De: “account-alert@amazon.com” <aavailable-comprehensive.curiousad65aaxazsd4a5sd4a5s4@pumpkinofmodernize.com> Fecha: 3 oct. […]

Leer el resto de esta entrada »

NUEVO MAIL QUE APARENTA SER DE NETFLIX, CON ENLACE MALICIOSO EN “membership validation”

Se está recibiendo un mail malicioso con las siguientes características: TEXTO DEL MAIL ______________ Asunto: Re: Netflix Membership **IMPORTANT** Additional Verification Needed De: “NETFLIX”<info@mailer.netflix.com> Fecha: 02/10/2019 5:41 Para: undisclosed-recipients:;   We recently failed to validate your payment information we hold on record for your account. Please click below in order to validate your information. [b][i]membership […]

Leer el resto de esta entrada »

Fichero PDF que intenta conectar con una web de Brasil, “mundoseculoxxi. com. br”

Mail que solicita la descarga de un documento: Asunto: Re: Action Required/Doc- PLEASE REPLY WHEN RECEIVED Fecha: Tue, 1 Oct 2019 13:18:29 +0000 De: Remitente SharePoint Attachments Remitente has sent some files to you… Total Files: 3 Expires on October 03 2019   Se trata de un PDF que pretende acceder a una web brasileña, […]

Leer el resto de esta entrada »

NUEVO MAIL QUE CONTIENE UN ENLACE MALICIOSO, QUE MCAFEE BLOQUEA

Aunque ya repetimos que no se debe pulsar en enlaces contenidos en mails recibidos sin haber sido solicitados, por si el usuario pulsa erroneamente en este, McAfee ya lo bloquea: …………… La página de phishing está bloqueada. https://audioonepro. com/registrybasket.php/kvt/fds/?afraid=v10qeea5dy9nq0 Powered By: McAfee Endpoint Security ………….. Informamos del mismo aunque apenas contiene texto, solo un enlace: […]

Leer el resto de esta entrada »

NUEVA LLEGADA DE MAILS AMENAZANDO PROPAGAR VIDEOS PERSONALES CAPTURADOS POR EL MALWARE INSTALADO AL VISITAR WEB PORNO

Otra vez están llegando mails amenazando enviar videos privados si no se pagan unos 4350 € en BITCOINS (£3,860.00 GBP) TEXTO DEL MAIL _______________ Asunto: Muy importante: responde ahora Remitente Pedro Ulysses Lopes da Penha Responder a jomi0004@comcast.net Fecha 2019-09-27 10:02 Hola a ti Supongo que te preguntas por qué recibes este correo electrónico, ¿verdad? […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE LLEGA AVISANDO DE UN REEMBOLSO DE LA AEAT (falso, claro)

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies