Publicado el 4 noviembre 2019 ¬ 12:54 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO .ZIP QUE AL DESEMPAQUETARLO APARENTA EXTENSIONES .DOC.XLSX. Y AL FINAL .EXE, QUE ES LA QUE VALE
Un nuevo mail está llegando con un fichero anexado ZIP que contiene un EXE con el siguiente nombre: Oct2019_Doc.CopyNo._110124421_110211.xlsx.EXE El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: October ending New PO! De: Reynan Mason <jmason@HDRedirect-LB5-1afb6e2973825a56.elb.us-east-1.amazonaws.com> Fecha: 31/10/2019 20:12 Para: destinatario Hello, Find our attached purchase order and send us your proforma […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2019 ¬ 15:45 pmh.mscComentarios desactivados en y PARA MUESTRA, UN BOTÓN !
El último EMOTET lo acabamos de recibir de un cliente: Anexado a un e-mail ha llegado este DOC (con macros, claro), que han ejecutado y en consecuencia… TEXTO DEL MAIL ______________ De: usuario <remitente> <apoioavenda@decamapa.com.br> Enviado el: jueves, 31 de octubre de 2019 12:12 Para: destinatario Asunto: destinatario Buenos días, o.k. vale gracias Un saludo […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2019 ¬ 10:26 amh.mscComentarios desactivados en MAIL QUE APARENTA VENIR DE NETFLIX, LLEVANDO A UNA PAGINA PHISHING QUE PÌDE DATOS
Llega un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Actualiza tu información de pago De: Netflix <info@la-barchetta.co.jp> Fecha: 30/10/2019 13:02 Para: destinatario ¡Hola! Le escribimos porque no hemos podido registrar su pago para la suscripción de este mes; por lo tanto, corre el riesgo de perder el acceso a nuestro servicio. Si […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2019 ¬ 10:02 amh.mscComentarios desactivados en OTRO MAIL RECIBIDO SIN SER SOLICITADO, ESTA VEZ APARENTANDO VENIR DEL BANCO DE SANTANDER
Se recibe un mail anexando fichero .RAR que contiene un EXE malicioso que pasamos a controlar con el ELISTARA de hoy como TROJAN NEUREVT TEXTO DEL MAIL ______________ Asunto: INTEGRALE MARKETING De: Factoring y Confirming – Grupo Santander <fycout@gruposantander.com> Fecha: 31/10/2019 3:20 Para: undisclosed-recipients:; Muy Sres. nuestros: Se adjunta carta de liquidación. Atentamente, Santander Factoring […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2019 ¬ 9:40 amh.mscComentarios desactivados en MAIL ESCUETO QUE SE RECIBE ADJUNTANDO FICHERO .7Z – *** VER COMPLEMENTO AL FINAL
TEXTO DEL MAIL ______________ Asunto: adjuntar se encuentra vencida y pendiente de pago nuestra factura S00004101. De: albertosartime@gmail.com Fecha: 31/10/2019 6:27 Para: undisclosed-recipients:; Buenos días, —– Enviado desde mi iPhone ANEXADO : factura#S00004101.PDF.7Z —> empaquetado conteniendo 0_warning-html (sin contenido) ____________ Sin nada mas que recordar que no se debn abrir los ficheros anexados a mails […]
Leer el resto de esta entrada »
Publicado el 30 octubre 2019 ¬ 13:06 pmh.mscComentarios desactivados en MAIL QUE ANEXA FICHERO CON EXTENSION DOC QUE ES UN RTF CON EXPLOIT CVE-2017-11882
Se está recibiendo este mail anexando fichero malicioso TEXTO DEL MAIL ________________ Date sent: Wed, 30 Oct 2019 10:59:15 +0200 From: Luis Ibara <luis.ibarafernandez@prysmiangroup.com> To: Luis Ibara <lius.ibarafernandez@prysmiangroup.com> Subject: JUSTIFICANTE PAGO Buenos días Adjuntamos el pago de la factura de octubre, verificamos el recibo de transferencia y confirmamos el pago, también nos informa cuándo se […]
Leer el resto de esta entrada »
Publicado el 30 octubre 2019 ¬ 12:40 pmh.mscComentarios desactivados en MAIL QUE SE RECIBE ANEXANDO FICHERO CON APARENTE EXTENSION PDF PERO QUE AL FINAL APARECE LA REAL, .GZ
En un mail anexan un fichero que aparentemente es un PDF pero que realmente es un empaquetado .GZ, que aparece tras muchos espacios actualizar factura_pdf___________________________________.gz El indicado mail ofrece este texto: TEXTO DEL MAIL ______________ Asunto: RE:ACTUALIZAR FACTURAS DE PAGO De: ventas<info@key-code.fr> Fecha: 30/10/2019 19:37 Para: “destinatario” BUENOS DÍAS SEÑOR Recibimos su factura la semana […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2019 ¬ 11:13 amh.mscComentarios desactivados en Y MAS MAILS ANEXANDO FALSO FICHERO DOC (ES UN RTF CON EXPLOIT RTF.CVE-2017-11882)
De nuevo otro mail con falso DOC anexado, esta vez muy escueto y enviado a una lista de direcciones: TEXTO DEL MAIL ______________ Asunto: 29-10-2019 De: info@comprayahorra.es Fecha: 29/10/2019 9:32 Para: undisclosed-recipients:; FYI Sent from my iPad ANEXADO: 105-191029.doc —> Es un RTF con extension maliciosa CVE-2017-11882 ____________
Leer el resto de esta entrada »
Publicado el 29 octubre 2019 ¬ 10:58 amh.mscComentarios desactivados en OTRO MAIL ANEXANDO FICHERO CON FALSA EXTENSION DOC (ES UN RTF CON EXPLOIT MALICIOSO RTF.CVE-2017-11882.gen)
Como deciamos en la anterior noticia de hoy, se reciben mas mails aparentando anexar un fihero DOC que realmente es un RTF con exploit malicioso TEXTO DEL MAIL ______________ Asunto: FACTURA PENDIENTE SANTOS GONZALEZ ALONSO De: contablidad@santoslogistica.com Fecha: 29/10/2019 7:00 Para: contablidad@santoslogistica.com Hola, previsión de pago día 29 de octubre Saludos ANEXADO: previsión de pago(Doc).doc […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2019 ¬ 10:32 amh.mscComentarios desactivados en NUEVO MAIL QUE SE RECIBE APARENTANDO SER DEL BANCO DE VIZCAYA
Hoy se están recibiendo varios mails con similares caracteristicas, anexando fichero con extension DOC que realmente es un RTF con Exploit malicioso (Exploit.RTF.CVE-2017-11882.gen) TEXTO DEL MAIL ______________ Date sent: Tue, 29 Oct 2019 10:22:00 +0200 From: Confirming.bbva@bbva.com To: Confirming.bbva@bbva.com Subject: BBVA-Confirming Factura graphic Muy srs. Nuestra: Nos complace adjuntar información relacionada con la factura. Este […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2019 ¬ 10:54 amh.mscComentarios desactivados en AHORA ES A CARREFOUR A QUIEN UTILIZAN PARA CONSEGUIR QUE SE EJECUTE UN FICHERO SPY GRANDOREIRO
En un mail que aparenta ser de Carrefour, envian un enlace malicioso a : https://body-mind-spirit-coach. com/descarga/??=/6757941321/orders/fa6cc03ee3acf4fd125a9ffb6abacb89/authenticate?key=9d1776343630312eed1a59d2914b583e que intenta ejecutar un fichero downloader que descarga un ZIP que contiene un VBS que lanza un fichero de unos 300 MB, todo lo cual se debe evitar, no abriendo el mail no solicitado. TEXTO DEL MAIL ______________ Asunto: […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2019 ¬ 9:56 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE APARENTA VENIR DE NETFLIX
Con este texto se presenta el mail que hoy recibinmos aparentando venir de NETFLIX: De: NetfIix <admin@gotcheckedrecords.com> Asunto: Debes actualizar: Tu cuenta será suspendida A: “destinatario” c [!!] Tu cuenta está suspendida. Verifica tu información de pago Estamos teniendo problemas con tu información de pago actual. ¿Quieres volver a intentar? Los […]
Leer el resto de esta entrada »
Siguenos
en facebook