Archivo de la categoría ‘Spam’

Y UN ULTIMO MAIL ANEXANDO FICHERO DOC MALICIOSO

Y mas de lo mismo, fichero .DOC que contiene una macro con un downloader que instala un TOTBRICK / KEYLOGGER NAN Lo pasamos a controlar a partir del ELISTARA 38.04 de hoy   El texto del mail es el siguiente:   Asunto: Status of invoice A2176066-97 De: “Kathy Atchison” <invoicing@dominio destinatario Fecha: 13/12/2017 12:00 Para: […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE ANEXAN FICHERO DOC CON MACROS MALICIOSAS QUE DESCARGAN MALWARE TOTBRICK

A partir del ELISTARA 38.04 pasamos a controlar nuevas variantes que se deccargan de los ficheros anexados a estos mails (DOC con macros) Asunto: Your Payment – 8509 De: “Kay Docwra” <Kay.Docwra@DOMINIO DESTINATARIO> Fecha: 12/12/2017 20:35 Para: undisclosed-recipients:; Your Payment is attached. ANEXADO : 8509_Payment.doc Cuyo preanalisis de virustotal ofrece el siguiente informe: ________ y […]

Leer el resto de esta entrada »

SE ESTA RECIBIENDO UN PELIGROSO PHISHING QUE INFORMA DE BLOQUEO DE LA TARJETA AMERICAN EXPRESS DEL USUARIO

En un falso mail de AMERICAN EXPRESS que se esta recibiendo se indica: ______ Asunto: Аѵіѕօ: Вlօզυеօ Теmрօrаl ԁе Ѕеցυrіԁаԁ 12/12/17. De: “American Express” <admin@portal-ukraine.com> Fecha: 12/12/2017 20:45 Para: destinatario Informacion Importante de Tu Cuenta Estimado(a) La Tarjeta con terminación: ***** Bloqueo Temporal por Seguridad Le informamos que su tarjeta ha sido bloqueada temporalmente por […]

Leer el resto de esta entrada »

De vuelta a los mails con fichero anexado y tecnicas DDE de autodescarga

Otra nueva variante de los ficheros anexados a los mails llega con este texto: Asunto: Emailed Invoice – 531920 De: Darwin Farrar Nee Riley <Darwin@dominio destinatario> Fecha: 08/12/2017 13:45 Para: <destinatario> As requested ANEXADO 201712_531920.DOC regards Darwin Farrar Nee Riley — Darwin Farrar Nee Riley El preanalisis de virustotal ofrece el siguiente informe: Dicha versión […]

Leer el resto de esta entrada »

Distribuyen una actualización falsa de Microsoft Office a través de correos spam

  Se acercan unas fechas en las que las compras están a la orden del día. Podría decirse que desde el Black Friday esta es la tónica. Miles de correos de confirmación de compra se envían a diario en nuestro país. Por este motivo, los ciberdelincuentes saben dónde atacar. En las últimas horas, se ha […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS

Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

Leer el resto de esta entrada »

DE NUEVO MAS MAILS CUYO ANEXADO DESCARGA E INSTALA EL RANSOMWARE DEL MOMENTO, QUE AÑADE ..DOC A LOS CIFRADOS

En mails de todo tipo llegan ficheros anexados maliciosos, en este caso con Downloader VBS, como el siguiente: __________ Asunto: CC Confirmation De: “Lily Bryden” <Bryden.42@sidebetsolutions.com> Fecha: 04/12/2017 15:24 Para: <“destinatario”> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be […]

Leer el resto de esta entrada »

De nuevo empezamos con ficheros DOC anexados a emails maliciosos

Se están recibiendo mails del siguiente tipo: __________ Asunto: 73_Invoice_3877 De: JULIAN ATCHISON <julianatchison@neil-maw.co.uk> Fecha: 01/12/2017 16:43 Para: destinatario 001_0444 (contiene 001_0444.doc)  realmente es un .7z que contiene un VBS malicioso : VBS downloader Sent from my iPhone _________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3bbf527b68326d71cc80e54fb5c9bef89e1e2eb463973331ad807477ea447359/analysis/1512376101/ Estos VBS pueden descargar cualquier cosa, si […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE ANEXAN DOC 7Z QUE TAMBIEN DESCARGAN RANSOMWARE DOC COMO LOS ANTERIORMENTE VISTOS

En nuevos mails recibidos, aparentemente anexan fichero DOC (.7z)  que contienen 10006003400.vbs que descargan e instalan ransomware DOC como los ya indicados esta mañana El texto del mail es el siguiente: Asunto: 52_Invoice_4032 De: DAN LINCOLN <danlincoln@ketco.co.uk> Fecha: 01/12/2017 12:03 Para: DESTINATARIO 001_4711 Sent from my iPhone Y el preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO EMPAQUETADO CONTENIENDO VBS QUE PUEDE DESCARGAR RANSOMWARE DOC

Similares a los que ya recibimos y controlamos ayer, los de hoy llegan en mail con algo de texto, a saber Asunto: Emailing – 10006006497 De: “Wilson, Cara” <Cara.Wilson@dominio destinatario Fecha: 01/12/2017 0:13 Para: destinatario *** This email, and any attachments, is strictly confidential and may be legally privileged. It is intended only for the […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies