Publicado el 24 octubre 2019 ¬ 10:45 amh.mscComentarios desactivados en MAILS QUE SE RECIBEN SIN HABER SIDO SOLICITADOS… CON ENLACE ADJUNTO
Ya hemos dicho repetidamente que no se debe hacer caso a lo que piden los mails no solicitados, ni ejecutar los ficheros que anexen ni seguir los enlaces ni imagenes que contengan,, pero no siempre se hace caso … En esta ocasión está llegando un mail anexando un fichero malicioso FACTURA.ZIP (AUNQUE RECLAMA UN IMPORTE […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2019 ¬ 17:10 pmh.mscComentarios desactivados en MAIL ANEXANDO FICHERO DOC QUE REALMENTE ES UN RTF CON EXPLOIT MALICOSO
Se está recibiendo un mail anexando un fichero con aparente extensión DOC pero que es un RTF con exploit malicioso TEXTO DEL MAIL _______________ Asunto: JUSTIFICANTES ABANCA De: “Silvia Alcon (SS.CC. TTGH)” <salcon.al@ttgh.com> Fecha: 22/10/2019 11:41 Para: vitor@grafpub.pt Buenos días, Adjunto justificante. Un saludo Doble Logo.PNG anexado: Customer-11.doc —> pero es realmente un RTF […]
Leer el resto de esta entrada »
Spam, VirusCVE2012-0158, doc, exploit, JUSTIFICANTES ABANCA, mail, malicioso, RTF, salcon.al@ttgh.com, Silvia Alcon (SS.CC. TTGH), vitor@grafpub.pt
Publicado el 22 octubre 2019 ¬ 10:32 amh.mscComentarios desactivados en NUEVO MAIL QUE OFRECE COMPARTIR EL BENEFICIO DEL SPIMBALL (APARENTE SPAM-FRAUDE)
Se está recibiendo un mail, mas que sospechoso, con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: € 2,000,000-00 EUR De: “Richard Wahl” <admin@jntechglass.com> Fecha: 21/10/2019 20:21 Para: Recipients <admin@jntechglass.com> Querido amigo Soy el Sr. Richard Wahl Mega Ganador $ 533M En el premio mayor de Mega Millions, doné 5 personas al azar, cuando […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2019 ¬ 11:33 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE SE RECIBE CON REMITENTE CAJA RURAL
Un nuevo mail anexando enlace malicioso a http://www.shivisi.com/images_6CM/14110065874 Los navegadores como el Firefox lo interceptan considerando malicioso el enlace a www.tudoo.com.br, que segun indican es donde va a parar el enlace en cuestión TEXTO DEL MAIL ______________ Asunto: RE: Fwd: Recibo T410056-R7459985 De: RuralVìa <info@cuentacajaruralvia.es> Fecha: 18/10/2019 16:47 Para: DESTINATARIO Résultat de recherche d’images pour […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2019 ¬ 10:44 amh.mscComentarios desactivados en Mas y mas mails con anexado DOC malicioso que descarga un EXE con el EMOTET
Recibimos para su analisis dos mails similares, pero con diferente texto, aunque los dos se basan en un DOC con macros que descarga un EXE con el EMOTET TEXTO MAIL ANEXANDO FICHERO OAA 6-5077613.doc ______________________________ De: <bengt@swedimport.se> Fecha: 14/10/2019 16:48 Para: <destinatario> o.k. vale gracias Gracias por las gestiones, anexado: OAA 6-5077613.DOC —> fichero DOC […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2019 ¬ 10:25 amh.mscComentarios desactivados en RESPUESTA DE UN MAIL BUENO QUE ES ENVIADA POR EL TOTBRICK ADJUNTANDO DOC MALICIOSO QUE DESCARGA UN EXE CON EL EMOTET
La actual historia de los DOC con macros que descargan un EMOTET está a la orden del día, habiendo recibido hoy varios, de los que adjuntamos informe de virustotal, donde se aprecia que McAfee ya los detecta, a diferencia de la mayoría de antivirus, por lo que se avisa a los mas conocidos para que […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2019 ¬ 10:55 amh.mscComentarios desactivados en DE NUEVO LLEGA UN FALSO MAIL AVISANDO DE LA DEVOLUCION DE DINERO DESDE LA AEAT
Es muy agradable para el usuario recibir un mail de la AEAT indicando que le devuelven dinero, pero … Y es que los ciberdelincuentes lo saben, y abusan de ello TEXTO DEL MAIL ______________ Asunto: Reembolso del Impuesto en valor de (COA95G2) De: AEAT 4210 <COA95G2@smtp-client5.hts.net.id> Fecha: 08/10/2019 10:00 Para: destinatario Correspondencia Estimado contribuyente (nombre […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2019 ¬ 15:54 pmh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA FICHERO MALICIOSO CON EXPLOIT Exploit.RTF.CVE-2017-11882.gen
Recibimos un email malicioso anexando fichero RTF (aunque simula ser un DOC), con un Exploit.RTF.CVE-2017-11882 , como el que ya informamos haber recibido a principios de año en blog.satinfo.es/2019/nuevo-mail-anexando-doc-que-es-un-rtf-con-exploit-de-ms-office-cve-2017-11882/ El de hoy presenta este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA “remitente” 4345-10/08/2019 De: “remitente” Fecha: 08/10/2019 12:21 Para: “remitente” Estimado proveedor, Indíquenos su mejor […]
Leer el resto de esta entrada »
Publicado el 7 octubre 2019 ¬ 12:22 pmh.mscComentarios desactivados en OTRA VEZ LLEGA EL MAIL DE LA “MEMBRESIA” DE NETFLIX
Al igual que tiempo atrás, hoy nos llega un mail con este texto: TEXTO DEL MAIL ______________ Asunto: Importante: no pudimos renovar su membresía De: Servicio de Netflix <cwemail@rehlat.com> Fecha: 05/10/2019 18:14 Para: destinatario RENOVACIÓN DE LA MEMBRESÍA —> Enlace malicioso a http://bit.do/fbRKv No pudimos renovar su membresía para el próximo ciclo de facturación de […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2019 ¬ 11:51 amh.mscComentarios desactivados en MAIL QUE APARENTA VENIR DE AMAZON PERO POSIBLEMENTE SE TRATA DE UN PHISHING, QUE MCAFEE YA CONTROLA
Hemos recibido un mail con un adjunto DOCX sin macros, pero con un enlace a una URL acortada, la cual expandida y analizado el remitente ha resultado ser de Indonesia, con detecciones de ser maliciosas y spam segun virustotal El mail es el siguiente: TEXTO DEL MAIL _____________ De: “account-alert@amazon.com” <aavailable-comprehensive.curiousad65aaxazsd4a5sd4a5s4@pumpkinofmodernize.com> Fecha: 3 oct. […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2019 ¬ 10:48 amh.mscComentarios desactivados en NUEVO MAIL QUE APARENTA SER DE NETFLIX, CON ENLACE MALICIOSO EN “membership validation”
Se está recibiendo un mail malicioso con las siguientes características: TEXTO DEL MAIL ______________ Asunto: Re: Netflix Membership **IMPORTANT** Additional Verification Needed De: “NETFLIX”<info@mailer.netflix.com> Fecha: 02/10/2019 5:41 Para: undisclosed-recipients:; We recently failed to validate your payment information we hold on record for your account. Please click below in order to validate your information. [b][i]membership […]
Leer el resto de esta entrada »
Publicado el 1 octubre 2019 ¬ 16:47 pmh.mscComentarios desactivados en Fichero PDF que intenta conectar con una web de Brasil, “mundoseculoxxi. com. br”
Mail que solicita la descarga de un documento: Asunto: Re: Action Required/Doc- PLEASE REPLY WHEN RECEIVED Fecha: Tue, 1 Oct 2019 13:18:29 +0000 De: Remitente SharePoint Attachments Remitente has sent some files to you… Total Files: 3 Expires on October 03 2019 Se trata de un PDF que pretende acceder a una web brasileña, […]
Leer el resto de esta entrada »