Ya hemos dicho repetidamente que no se debe hacer caso a lo que piden los mails no solicitados, ni ejecutar los ficheros que anexen ni seguir los enlaces ni imagenes que contengan,, pero no siempre se hace caso … En esta ocasión está llegando un mail anexando un fichero malicioso FACTURA.ZIP (AUNQUE RECLAMA UN IMPORTE […]

Se está recibiendo un mail anexando un fichero con aparente extensión DOC pero que es un RTF con exploit malicioso TEXTO DEL MAIL _______________   Asunto: JUSTIFICANTES ABANCA De: “Silvia Alcon (SS.CC. TTGH)” <salcon.al@ttgh.com> Fecha: 22/10/2019 11:41 Para: vitor@grafpub.pt Buenos días, Adjunto justificante. Un saludo Doble Logo.PNG anexado: Customer-11.doc —> pero es realmente un RTF […]

Se está recibiendo un mail, mas que sospechoso, con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: € 2,000,000-00 EUR De: “Richard Wahl” <admin@jntechglass.com> Fecha: 21/10/2019 20:21 Para: Recipients <admin@jntechglass.com> Querido amigo Soy el Sr. Richard Wahl Mega Ganador $ 533M En el premio mayor de Mega Millions, doné 5 personas al azar, cuando […]

Un nuevo mail anexando enlace malicioso a http://www.shivisi.com/images_6CM/14110065874 Los navegadores como el Firefox lo interceptan considerando malicioso el enlace a www.tudoo.com.br, que segun indican es donde va a parar el enlace en cuestión TEXTO DEL MAIL ______________ Asunto: RE: Fwd: Recibo T410056-R7459985 De: RuralVìa <info@cuentacajaruralvia.es> Fecha: 18/10/2019 16:47 Para: DESTINATARIO Résultat de recherche d’images pour […]

Recibimos para su analisis dos mails similares, pero con diferente texto, aunque los dos se basan en un DOC con macros que descarga un EXE con el EMOTET TEXTO MAIL ANEXANDO FICHERO OAA 6-5077613.doc ______________________________ De: <bengt@swedimport.se> Fecha: 14/10/2019 16:48 Para: <destinatario> o.k. vale gracias Gracias por las gestiones, anexado: OAA 6-5077613.DOC —> fichero DOC […]

La actual historia de los DOC con macros que descargan un EMOTET está a la orden del día, habiendo recibido hoy varios, de los que adjuntamos informe de virustotal, donde se aprecia que McAfee ya los detecta, a diferencia de la mayoría de antivirus, por lo que se avisa a los mas conocidos para que […]

Es muy agradable para el usuario recibir un mail de la AEAT indicando que le devuelven dinero, pero … Y es que los ciberdelincuentes lo saben, y abusan de ello TEXTO DEL MAIL ______________ Asunto: Reembolso del Impuesto en valor de (COA95G2) De: AEAT 4210 <COA95G2@smtp-client5.hts.net.id> Fecha: 08/10/2019 10:00 Para: destinatario Correspondencia Estimado contribuyente (nombre […]

Recibimos un email malicioso anexando fichero RTF (aunque simula ser un DOC), con un Exploit.RTF.CVE-2017-11882 , como el que ya informamos haber recibido a principios de año en blog.satinfo.es/2019/nuevo-mail-anexando-doc-que-es-un-rtf-con-exploit-de-ms-office-cve-2017-11882/ El de hoy presenta este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA “remitente” 4345-10/08/2019 De: “remitente” Fecha: 08/10/2019 12:21 Para: “remitente” Estimado proveedor, Indíquenos su mejor […]

Al igual que tiempo atrás, hoy nos llega un mail con este texto: TEXTO DEL MAIL ______________ Asunto: Importante: no pudimos renovar su membresía De: Servicio de Netflix <cwemail@rehlat.com> Fecha: 05/10/2019 18:14 Para: destinatario RENOVACIÓN DE LA MEMBRESÍA —> Enlace malicioso a http://bit.do/fbRKv No pudimos renovar su membresía para el próximo ciclo de facturación de […]

Hemos recibido un mail con un adjunto DOCX sin macros, pero con un enlace a una URL acortada, la cual expandida y analizado el remitente ha resultado ser de Indonesia, con detecciones de ser maliciosas y spam segun virustotal El mail es el siguiente:   TEXTO DEL MAIL _____________ De: “account-alert@amazon.com” <aavailable-comprehensive.curiousad65aaxazsd4a5sd4a5s4@pumpkinofmodernize.com> Fecha: 3 oct. […]

Se está recibiendo un mail malicioso con las siguientes características: TEXTO DEL MAIL ______________ Asunto: Re: Netflix Membership **IMPORTANT** Additional Verification Needed De: “NETFLIX”<info@mailer.netflix.com> Fecha: 02/10/2019 5:41 Para: undisclosed-recipients:;   We recently failed to validate your payment information we hold on record for your account. Please click below in order to validate your information. [b][i]membership […]

Mail que solicita la descarga de un documento: Asunto: Re: Action Required/Doc- PLEASE REPLY WHEN RECEIVED Fecha: Tue, 1 Oct 2019 13:18:29 +0000 De: Remitente SharePoint Attachments Remitente has sent some files to you… Total Files: 3 Expires on October 03 2019   Se trata de un PDF que pretende acceder a una web brasileña, […]