Se recibe un mail con el siguiente texto __________________ Asunto: Re : New Order De: “info”<info@secoex.com> Fecha: 13/03/2019 12:21 Para: undisclosed-recipients:; Good morning, Please kindly find attached our order and quote accordinly. Regards, añadiendo fichero ORDER # P078818.doc —> con exploit  CVE2017-11882 ____________________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3a5ddb391403d41697b88ba05d540d7e73af065eca7b4beef140dcd054634efe/analysis/1552472494/ Una vez mas […]

Ayer ya subimos 4 muestras de estos mails que exigen pago en BitCoins como contraprestación a la no publicidad de las imagenes capturadas en el ordenador del afectado. Hoy siguen viniendo, de los cuales este es una muestra: ______________________ Asunto: Your life can be destroyed: (ngk) from socks5 num (#6793) De: Julie Kallman <hr@moi-igry.com> Fecha: […]

Se está recibiendo masivamente otro mail con spoofing de ING con un enlace a un phishing de dicho banco, solicitando datos… El texto del mail es el siguiente: ____________ Asunto: Hemos detectado inactividad en su cuenta online De: ING Bank<do_not@replay.jp> Fecha: 13/03/2019 11:23 Para: destinatario Protección de datos personales Hola, Por motivos de inactividad hemos […]

Se está recibiendo masivamente el siguiente mail malicioso, anexando un fichero (supuestamente DOC) El texto del mail es el siguiente: _____________ From: BSFincom@bsfincomonline.com To: DESTINATARIO Subject: Comunicación Pago – BSFB80658461GBS Date sent: 12 Mar 2019 13:35:21 +0200 Le adjuntamos la carta de confirmación de pago de la operación indicada en el documento. … ANEXO: ConfirmacionPago_201903000062006.doc […]

Se está recibiendo el siguiente mail malicioso: ________________ Asunto: Facturación ALX.0269 De: adminiistracon <adminiistracon@alxlogistica.com> Fecha: 12/03/2019 12:40 Para: adminiistracion <administracon@alxlogistica.com> Buenas tardes, Estamos solicitando con la máxima urgencia el valor y el plazo de entrega de los siguientes materiales incluidos en el anexo Gracias Cristina Ramón Márquez – Dpto. Admon. Movil: +34 615.342.698 adminstracion@alxlogistica.com ALX […]

Se está recibiendo mail conn el siguiente texto: ____________________ Asunto: Fw:Request For Proforma Inovice For Machinery Order-1536753G De: Bruce Sommerfeld<bruce.s@sbmachinery.com> Fecha: 12/03/2019 18:07 Para: destinatario Good morning, We are still waiting for the proforma for this order. The customer now needs this urgently as it was weeks ago we place the order. Can you please […]

Se está recibiendo un email que aparenta venir de DHL, con el siguiente texto: ______________   Asunto: SU ENVIO DE DHL LLEGADO/REF904848881 De: DHL EXPRESS ESPAÑA <dhl_spain@dhl.es> Fecha: 11/03/2019 12:56 Para: DESTINATARIO > Estimado cliente con dirección de correo electrónico:destinatario > Llamamos al número de su oficina, pero no contestamos. > Su socio le envía […]

Aunque no sea nuevo, sino que ya lo conocemos e informamos de ello en su día, este fon de semana nos han llegado un surtido de estos mails que amenazan a los usuarios afectados con divulgar sus fotos pornos si no reciben el pago que solicitan … Ofrecemos texto de dichos e-mails, aunque todos son […]

Se está recibiendo un mail que anexa un fichero .ISO de nombre “Schnell_Swift_2488539_848734.ISO” que contiene un .COM con malware OBJECT que pasamos a controlar a partir del ELISTARA 40.84 de hoy como MALWARE OBJECT El texto del mail es el siguiente: _____________________ Asunto: Fwd:Purchase Transaction(Rechnung- INV-TRD19-03-016), payment made/Bank Swift De: Gorred Ijk<gorred.ijk@broekens.nl> Fecha: 08/03/2019 18:16 […]

Está llegando un mail malicioso con el siguiente texto: _______________ Asunto: No está permitido hacer o recibir… De: CAJA <info@tapis-clean.fr> Fecha: 10/03/2019 20:35 Para: “destinatario” Estimado cliente de CAJA RURAL, Su telefono no esta sincronizado con su cuenta. No podra realizar pagos y transferencias hasta que sincronice. Dentro de 24 horas su cuenta estara cerrada […]

Nuevos aires para los mails maliciosos que aparentan ser de ING, esta vez sin logo de dicha empresa y con una imagen muy distinta a la utilizada por las múltiples variantes que nos han llegado hasta ahora con diferentes pretextos, llegando ahora con el siguiente texto: ____________ Asunto: estado de cuenta – De: ING <ing@servicio.es> […]

Mail con remitente de endesa (spoofing) que contiene en toda la imagen APARENTEMENTE EN BLANCO un enlace (phishing) para captura de datos del usuario:   ____________   To: DESTINATARIO Subject: carpeta Ref: 65048710 From: “endesa.forma” <carpet.endesa@Endesa.com> Date sent: Thu, 7 Mar 2019 15:41:55 +0000 (UTC) PAGINA EN BLANCO APARENTE, PUES TODA ELLA ES UN ENLACE […]