Siguen llegando mails de ING, pero ya les vemos venir con lo del enlace a Tonga (Polinesia), como los de ayer … ____________ To: DESTINATARIO Subject: nuevo documento From: ING <noreply@ing.es> Date sent: Thu, 7 Mar 2019 14:38:53 +0000 (UTC) graphic Hola, Un nuevo documento está disponible en su área de clientes Para consultarlo, haga […]

Se está recibiendo este mail aparentando venir del BBVA … ______________ From: LUIS MIGUEL HERNANDEZ MARTIN <luism.hernandez@bbva.com> To: DESTINATARIO Copies to: <noelia.valencia@qipro.bbva.com> Subject: BBVA RESGUARDO PAGO LEASING Date sent: 7 Mar 2019 13:08:06 +0200 Buenos días: Te envío el resguardo de la transferencia. Un saludo. Imagen que es un enlace a pantalla de descarga de […]

Se está recibiendo un email desde alemania, con un fichero ISO anexado y el siguitexto del mailente texto   TEXTO DEL MAIL: ____________ Asunto: Fwd: Quotation request for Construction of BAUER Service Station De: Heinz Karl<heinz.k@beilharz.de> Fecha: 07/03/2019 18:46 Para: DESTINATARIO Good morning Sir, Please find attached BOQ, drawings and quotation request letter for above […]

Un mail que se identifica con un número, (21001132) que lo vincula a juntadeandalucia.es, contiene enlaces maliciosos a : https://ilie.formstack.com/forms/nuestra_actualizaci_n segun indicamos en cada uno de ellos:   TEXTO DEL MAIL __________________ Asunto: Notificación por correo electrónico (Tratar urgente) De: “21001132” <21001132.edu@juntadeandalucia.es> Fecha: Mie, 6 de Marzo de 2019, 7:35 pm Para: “21001132” <21001132.edu@juntadeandalucia.es> Atención: […]

Se ha recibido este mail, mas de lo mismo pero con distinto texto: Asunto: nuevo documento De: “ING” <noreply@ing.es> Fecha: Mie, 6 de Marzo de 2019, 6:00 pm Para: “destinatario” ————————————————————————– Hola, Un nuevo documento está disponible en su área de clientes Para consultarlo, haga clic en el siguiente enlace: Acceda a mis documentos —> […]

Volvemos a recibir otro mail con las mismas intenciones, ofrecer un enlace que conduce a una URL spoofing de ING (https://vrl.to/riml) y en ella redirigir a un página phishing de dicho banco para pedir contraseñas y demás… El texto del mail es el siguiente: ______________ Asunto: nuevo documento De: “ING” <noreply@ing.es> Fecha: Mie, 6 de […]

El texto del mail es el siguiente   ______________     Asunto: Activar Validación móvil. De: ING Banco Online <noreply@ing.es> Fecha: 06/03/2019 16:52 Para: destinatario Hola, Un nuevo documento está disponible en su área de clientes Para consultarlo, haga clic en el siguiente enlace: Acceda a mis documentos —> ENLACE MALICIOSO SPOOFING DE LA ING […]

Siguen llegando mails con el falso remitente de Leroy Merlin, como los de ayer, y esta vez añaden fichero zip que contiene un VBE malicioso: PréORDERSrvLRY – 2019 Ficha autorización de compra 00242019003.zip Dicho fichero contiene el VBE del mismo nombre:

Se está recibiendo un mail malicioso (captura de datos) con el siguiente texto: ___________ Subject: Activar Validación móvil 05/03/2019 05:50:16 From: ING Banco online <noreply@ingmovil.es> Copies to: Array@femmeactuelle-news.fr Date sent: Tue, 5 Mar 2019 17:51:43 +0000 (UTC) Hola, seguridad de las transacciones en línea activar : Validación móvil. Para consultarlo, haga clic en el siguiente […]

Se está recibiendo otro mail con un anexado .ISO malicioso, El texto del mail es el siguiente: ______________ Asunto: Account Reconfirmation For Invoice:1409219 -Tractor Machine De: Solntsev Dmitry V<solntse.v@agromag.ru> Fecha: 05/03/2019 20:50 Para: “destinatario” Greetings, Please re-confirm the attached bank details and amount on the invoice should be amended as we removed the second tractor. […]

Un nuevo mail masivo está llegando aparentando venir de Bankia: El texto del mail es el siguiente: _________________ Asunto: Mensaje importante Su cuenta esta deshabilitada De: Bankia online <alerta.servecio.bankia.client.numero2019@sanidad.ccoo.es> Fecha: 05/03/2019 12:25 Para: “destinatario” Hola, Este mensaje es para informarle que su cuenta bancaria ha sido sujeta a una ejecución debido a una violación de […]

Nosotros y muchos asociados están recibiendo mails firmados por leroymerlin, con texto similar a este (con muy mala redacción por cierto!) TEXTO DEL MAIL: ________ Asunto: Confirmación de compra – Su crédito fue liberado (428492) De: Rubia Nunes – Ventas – Materiales de construcción – Leroy Merlin <rubianunes@leroymerlin.com> Fecha: 04/03/2019 17:48 Para: “destinatario” Hola, Me […]